Bonjour, trois nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="bbe9da15504b3e2b9ec5376f90196cfdc0a37f24" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>ntpd dans ntpsec, une implémentation sécurisée, renforcée et améliorée, dérivée du projet NTP originel, pouvait planter lorsque NTS était désactivé et que la requête d'un client avec NTS activé (mode 3) était reçue.</p> <p>Pour la distribution stable (Bookworm), ce problème a été corrigé dans la version 1.2.2+dfsg1-1+deb12u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets ntpsec.</p> <p>Pour disposer d'un état détaillé sur la sécurité de ntpsec, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/ntpsec";>\ https://security-tracker.debian.org/tracker/ntpsec</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5466.data" # $Id: $
#use wml::debian::translation-check translation="599aac57d1b961de1b75b9658ddd2efaffcab5ed" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Seokchan Yoon a découvert que l'absence de vérification dans les validateurs de courriels et d'URL de Django, un cadriciel en Python de développement web, pouvait avoir pour conséquence un déni de service.</p> <p>Pour la distribution oldstable (Bullseye), ce problème a été corrigé dans la version 2:2.2.28-1~deb11u2. Cette mise à jour corrige aussi les <a href="https://security-tracker.debian.org/tracker/CVE-2023-23969";>CVE-2023-23969</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2023-31047";>CVE-2023-31047</a> et <a href="https://security-tracker.debian.org/tracker/CVE-2023-24580";>CVE-2023-24580</a>.</p> <p>Pour la distribution stable (Bookworm), ce problème a été corrigé dans la version 3:3.2.19-1+deb12u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets python-django.</p> <p>Pour disposer d'un état détaillé sur la sécurité de python-django, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/python-django";>\ https://security-tracker.debian.org/tracker/python-django</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5465.data" # $Id: $
#use wml::debian::translation-check translation="c9deff1c0b088bebd933c89224bf63f25d8948a1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur web Firefox de Mozilla, qui pouvaient éventuellement avoir pour conséquences l'exécution de code arbitraire, le contournement de la politique de même origine, une usurpation ou le contournement du bac à sable.</p> <p>Pour la distribution oldstable (Bullseye), ces problèmes ont été corrigés dans la version 102.14.0esr-1~deb11u1.</p> <p>Pour la distribution stable (Bookworm), ces problèmes ont été corrigés dans la version 102.14.0esr-1~deb12u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p> <p>Pour disposer d'un état détaillé sur la sécurité de firefox-esr, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/firefox-esr";>\ https://security-tracker.debian.org/tracker/firefox-esr</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5464.data" # $Id: $
Attachment:
signature.asc
Description: This is a digitally signed message part