[RFR] wml://lts/security/2023/dla-34{88,89,90}.wml
Bonjour,
voici la traduction de trois nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="5e1af4571ab835ff403d1571923cfe77850b94c0" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Thunderbird, qui
pouvaient aboutir à un déni de service ou à l’exécution de code arbitraire.</p>
<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 1:102.13.0-1~deb10u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de thunderbird,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/thunderbird";>\
https://security-tracker.debian.org/tracker/thunderbird</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3490.data"
# $Id: $
#use wml::debian::translation-check translation="d4c738f347bbbc1a9bf413755cf8eb3e4ca87312" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Un problème de sécurité a été découvert dans MediaWiki, un moteur de site
web pour le travail collaboratif, qui pouvait aboutir à une divulgation
d'informations quand des fichiers SQLite étaient créés dans un répertoire de
données ayant des permissions faibles.</p>
<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 1:1.31.16-1+deb10u5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets mediawiki.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de mediawiki,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a rel="nofollow" href="https://security-tracker.debian.org/tracker/mediawiki";>\
https://security-tracker.debian.org/tracker/mediawiki</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3489.data"
# $Id: $
#use wml::debian::translation-check translation="576b90d56ec4bb95d5d983006a255303fe1af6f3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Kokorin Vsevolod a découvert une vulnérabilité de pollution de prototype dans
node-tough-cookie, une bibliothèque Cookie Jar et Cookies RFC6265 pour node.js.
Le problème est causé par le traitement impropre de Cookies lors de
l’utilisation de CookieJar dans le mode <code>rejectPublicSuffixes=false</code>.</p>
<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 2.3.4+dfsg-1+deb10u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets node-tough-cookie.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de node-tough-cookie,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/node-tough-cookie";>\
https://security-tracker.debian.org/tracker/node-tough-cookie</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3488.data"
# $Id: $
Reply to: