[RFR] wml://lts/security/2023/dla-35{28,29,30}.wml
Bonjour,
voici la traduction de trois nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="f7e0a6954177b5523cfd0472fc7cfcc0c717dddb" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans OpenSSL, une boîte à outils SSL
(Secure Socket Layer).</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-3446">CVE-2023-3446</a>
<p>, <a href="https://security-tracker.debian.org/tracker/CVE-2023-3817">CVE-2023-3817</a>.</p>
<p>Des clés DH excessivement longues ou des vérifications de paramètre pouvaient
provoquer des délais importants dans les applications utilisant DH_check(),
DH_check_ex() ou des fonctions EVP_PKEY_param_check(), conduisant éventuellement
à des attaques par déni de service quand les clés ou les paramètres étaient
obtenus de sources non fiables.</p>
<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 1.1.1n-0+deb10u6.</p>
<p>Nous vous recommandons de mettre à jour vos paquets openssl.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de openssl,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/openssl">\
https://security-tracker.debian.org/tracker/openssl</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p></li>
</ul>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3530.data"
# $Id: $
#use wml::debian::translation-check translation="c7f5dcd8233d4595f055e68cc7e0a5c4289f957d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>datatables.js est une extension de jQuery qui améliore les tables de diverses
sources de données.</p>
<p>Il a été découvert que si une table était passée aux fonctions d’entités
d’échappement HTML, son contenu n’était pas protégé.</p>
<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 1.10.19+dfsg-1+deb10u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets datatables.js.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de datatables.js,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/datatables.js">\
https://security-tracker.debian.org/tracker/datatables.js</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3529.data"
# $Id: $
#use wml::debian::translation-check translation="abf84b9a592537ec164d77dc3b71f13474789c7d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été corrigés dans poppler, une bibliothèque de rendu
de PDF.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-36023">CVE-2020-36023</a>
<p>Boucle infinie dans FoFiType1C::cvtGlyph().</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-36024">CVE-2020-36024</a>
<p>Déréférencement de pointeur NULL dans FoFiType1C::convertToType1().</p></li>
</ul>
<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 0.71.0-5+deb10u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets poppler.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de poppler,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/poppler">\
https://security-tracker.debian.org/tracker/poppler</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3528.data"
# $Id: $
Reply to: