[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2023/dla-360{2,3}.wml



Bonjour,

voici la traduction de nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

-- 
Jean-Paul
#use wml::debian::translation-check translation="a524b0d42a492a7ad735bcd07f81ad14c8db095f" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été trouvées dans libXpm, la bibliothèque
d’image XPM (X Pixmap).</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-43786";>CVE-2023-43786</a>

<p>Yair Mizrahi a découvert un problème de récursion infinie lors de l’analyse
de fichiers XPM contrefaits, qui pouvait aboutir à un déni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-43787";>CVE-2023-43787</a>

<p>Yair Mizrahi a découvert une vulnérabilité de dépassement de tampon dans
libX11 lors de l’analyse de fichiers XPM contrefaits, qui pouvait aboutir à un
déni de service ou, éventuellement, à l’exécution de code arbitraire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-43788";>CVE-2023-43788</a>

<p>Alan Coopersmith a trouvé une lecture hors limites dans
XpmCreateXpmImageFromBuffer, qui pouvait aboutir à un déni de service lors de
l’analyse de fichiers XPM contrefaits.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-43789";>CVE-2023-43789</a>

<p>Alan Coopersmith a découvert un problème de lecture hors limites lors de
l’analyse de mappages de couleurs corrompus, qui pouvait conduire à un déni de
service lors de l’analyse de fichiers XPM contrefaits.</p></li>

</ul>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 1:3.5.12-1+deb10u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libxpm.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libxpm,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libxpm";>\
https://security-tracker.debian.org/tracker/libxpm</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3603.data"
# $Id: $
#use wml::debian::translation-check translation="707241c5e0bc3a60ce863c2740cf7036ea5c3bd0" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été trouvées dans libx11, la bibliothèque X11
côté client.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-43785";>CVE-2023-43785</a>

<p>Gregory James Duck a découvert un accès en mémoire hors limites dans
_XkbReadKeySyms, qui pouvait aboutir à un déni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-43786";>CVE-2023-43786</a>

<p>Yair Mizrahi a trouvé une récursion infinie dans PutSubImage lors de
l’analyse d’un fichier contrefait, qui aboutissait à un épuisement de pile et à
un déni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-43787";>CVE-2023-43787</a>

<p>Yair Mizrahi a découvert un dépassement d'entier dans XCreateImage lors de
l’analyse d’une entrée contrefaite, qui aboutissait à une petite allocation de
tampon amenant à son dépassement. Cela pouvait aboutir à un déni de service ou,
éventuellement, à l’exécution de code arbitraire.</p></li>

</ul>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 2:1.6.7-1+deb10u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libx11.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libx11,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libx11";>\
https://security-tracker.debian.org/tracker/libx11</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3602.data"
# $Id: $

Reply to: