[RFR] wml://lts/security/2023/dla-351{0,1,3}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://lts/security/2023/dla-351{0,1,3}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Tue, 1 Aug 2023 09:10:45 +0200
Message-id: <[🔎] 20230801091045.4ae8e8de@debian>

Bonjour,

voici la traduction de trois nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

-- 
Jean-Paul

#use wml::debian::translation-check translation="ab90bd8aa3c84d5b7a8200a77c0f590ff10afac4" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été trouvées dans tiff, une bibliothèque et des
outils fournissant une prise en charge pour TIFF (Tag Image File Format).</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-2908";>CVE-2023-2908</a>

<p>Déréférencement de pointeur NULL dans tif_dir.c</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-3316";>CVE-2023-3316</a>

<p>Déréférencement de pointeur NULL dans TIFFClose()</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-3618";>CVE-2023-3618</a>

<p>Dépassement de tampon dans tiffcrop</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-25433";>CVE-2023-25433</a>

<p>Dépassement de tampon dans tiffcrop</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-26965";>CVE-2023-26965</a>

<p>Utilisation de mémoire après libération dans tiffcrop</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-26966";>CVE-2023-26966</a>

<p>Dépassement de tampon dans uv_encode()</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-38288";>CVE-2023-38288</a>

<p>Dépassement d'entier dans tiffcp</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-38289";>CVE-2023-38289</a>

<p>Dépassement d'entier dans raw2tiff</p></li>

</ul>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 4.1.0+git191117-2~deb10u8.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tiff.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de tiff,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/tiff";>\
https://security-tracker.debian.org/tracker/tiff</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3513.data"
# $Id: $

#use wml::debian::translation-check translation="9532a05bba4df58161df2b52ce20fa1414b644ac" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Tavis Ormandy a découvert que, sous des circonstances particulières liées à
la microarchitecture, un registre de vecteur dans les processeurs <q>Zen 2</q>
pouvait ne pas être mis à zéro correctement. Ce défaut permettait à un attaquant
de divulguer le contenu du registre à travers des processus concurrents, des
hyper flux et des clients virtualisés.</p>

<p>Pour plus de détails, veuillez consulter
<a href="https://lock.cmpxchg8b.com/zenbleed.html";>https://lock.cmpxchg8b.com/zenbleed.html</a>
<a href="https://github.com/google/security-research/security/advisories/GHSA-v6wh-rxpg-cmm8";>https://github.com/google/security-research/security/advisories/GHSA-v6wh-rxpg-cmm8</a>.</p>

<p>La version initiale du microcode d'AMD ne fournit que des mises à jour que
pour les processeurs EPYC de deuxième génération : divers processeurs Ryzen sont
aussi affectés, mais les mises à jour ne sont pas encore disponibles. Des
correctifs seront fournis dans une mise à jour ultérieure dès qu'ils seront
publiés.</p>

<p>Pour plus de détails particuliers et les dates prévues, veuillez consulter la
page
<a href="https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7008.html";>https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7008.html</a>.</p>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 3.20230719.1+deb10u1. De plus, la mise à jour fournit un correctif pour
<a href="https://security-tracker.debian.org/tracker/CVE-2019-9836";>CVE-2019-9836</a>.</p>

<p>Nous vous recommandons de mettre à jour vos paquets amd64-microcode.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de amd64-microcode,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/amd64-microcode";>\
https://security-tracker.debian.org/tracker/amd64-microcode</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3511.data"
# $Id: $

#use wml::debian::translation-check translation="901ff3f4e49aeac411470527f706d8809f202d90" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Un problème de sécurité a été découvert dans Thunderbird, qui pouvait aboutir
à une usurpation de noms de fichier dans les pièces jointes de courriel.</p>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 1:102.13.1-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de thunderbird,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/thunderbird";>\
https://security-tracker.debian.org/tracker/thunderbird</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3510.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://lts/security/2023/dla-351{0,1,3}.wml
  - From: bubub@no-log.org

Prev by Date: Pages web a mettre a jour
Next by Date: Re: [RFR] po4a://manpages-fr/regex.7/po/fr.po
Previous by thread: Pages web a mettre a jour
Next by thread: Re: [RFR] wml://lts/security/2023/dla-351{0,1,3}.wml
Index(es):
- Date
- Thread