Bonjour, Une nouvelle annonce de sécurité a été publiée. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="caf313da79830ba6a20c865628bf30eb796bd978" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Zac Sims a découvert une traversée de répertoires dans le décodeur d'URL de librsvg, une bibliothèque de rendu basé sur SAX pour les fichiers SVG, qui pouvait avoir pour conséquence la lecture de fichiers arbitraires lors du traitement d'un fichier SVG contrefait pour l'occasion avec un élément XInclude.</p> <p>Pour la distribution oldstable (Bullseye), ce problème a été corrigé dans la version 2.50.3+dfsg-1+deb11u1.</p> <p>Pour la distribution stable (Bookworm), ce problème a été corrigé dans la version 2.54.7+dfsg-1~deb12u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets librsvg.</p> <p>Pour disposer d'un état détaillé sur la sécurité de librsvg, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/librsvg";>\ https://security-tracker.debian.org/tracker/librsvg</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5484.data" # $Id: $
Attachment:
signature.asc
Description: This is a digitally signed message part