[RFR] wml://lts/security/2023/dla-351{0,1,3}.wml
Bonjour,
voici la traduction de trois nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="ab90bd8aa3c84d5b7a8200a77c0f590ff10afac4" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été trouvées dans tiff, une bibliothèque et des
outils fournissant une prise en charge pour TIFF (Tag Image File Format).</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-2908">CVE-2023-2908</a>
<p>Déréférencement de pointeur NULL dans tif_dir.c</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-3316">CVE-2023-3316</a>
<p>Déréférencement de pointeur NULL dans TIFFClose()</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-3618">CVE-2023-3618</a>
<p>Dépassement de tampon dans tiffcrop</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-25433">CVE-2023-25433</a>
<p>Dépassement de tampon dans tiffcrop</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-26965">CVE-2023-26965</a>
<p>Utilisation de mémoire après libération dans tiffcrop</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-26966">CVE-2023-26966</a>
<p>Dépassement de tampon dans uv_encode()</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-38288">CVE-2023-38288</a>
<p>Dépassement d'entier dans tiffcp</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-38289">CVE-2023-38289</a>
<p>Dépassement d'entier dans raw2tiff</p></li>
</ul>
<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 4.1.0+git191117-2~deb10u8.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tiff.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de tiff,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/tiff">\
https://security-tracker.debian.org/tracker/tiff</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3513.data"
# $Id: $
#use wml::debian::translation-check translation="9532a05bba4df58161df2b52ce20fa1414b644ac" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Tavis Ormandy a découvert que, sous des circonstances particulières liées à
la microarchitecture, un registre de vecteur dans les processeurs <q>Zen 2</q>
pouvait ne pas être mis à zéro correctement. Ce défaut permettait à un attaquant
de divulguer le contenu du registre à travers des processus concurrents, des
hyper flux et des clients virtualisés.</p>
<p>Pour plus de détails, veuillez consulter
<a href="https://lock.cmpxchg8b.com/zenbleed.html">https://lock.cmpxchg8b.com/zenbleed.html</a>
<a href="https://github.com/google/security-research/security/advisories/GHSA-v6wh-rxpg-cmm8">https://github.com/google/security-research/security/advisories/GHSA-v6wh-rxpg-cmm8</a>.</p>
<p>La version initiale du microcode d'AMD ne fournit que des mises à jour que
pour les processeurs EPYC de deuxième génération : divers processeurs Ryzen sont
aussi affectés, mais les mises à jour ne sont pas encore disponibles. Des
correctifs seront fournis dans une mise à jour ultérieure dès qu'ils seront
publiés.</p>
<p>Pour plus de détails particuliers et les dates prévues, veuillez consulter la
page
<a href="https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7008.html">https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7008.html</a>.</p>
<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 3.20230719.1+deb10u1. De plus, la mise à jour fournit un correctif pour
<a href="https://security-tracker.debian.org/tracker/CVE-2019-9836">CVE-2019-9836</a>.</p>
<p>Nous vous recommandons de mettre à jour vos paquets amd64-microcode.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de amd64-microcode,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/amd64-microcode">\
https://security-tracker.debian.org/tracker/amd64-microcode</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3511.data"
# $Id: $
#use wml::debian::translation-check translation="901ff3f4e49aeac411470527f706d8809f202d90" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Un problème de sécurité a été découvert dans Thunderbird, qui pouvait aboutir
à une usurpation de noms de fichier dans les pièces jointes de courriel.</p>
<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 1:102.13.1-1~deb10u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de thunderbird,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/thunderbird">\
https://security-tracker.debian.org/tracker/thunderbird</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3510.data"
# $Id: $
Reply to: