[RFR] wml://lts/security/2023/dla-360{2,3}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://lts/security/2023/dla-360{2,3}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Thu, 5 Oct 2023 18:06:39 +0200
Message-id: <[🔎] 20231005180639.371b6dde@debian>

Bonjour,

voici la traduction de nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

-- 
Jean-Paul

#use wml::debian::translation-check translation="a524b0d42a492a7ad735bcd07f81ad14c8db095f" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été trouvées dans libXpm, la bibliothèque
d’image XPM (X Pixmap).</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-43786";>CVE-2023-43786</a>

<p>Yair Mizrahi a découvert un problème de récursion infinie lors de l’analyse
de fichiers XPM contrefaits, qui pouvait aboutir à un déni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-43787";>CVE-2023-43787</a>

<p>Yair Mizrahi a découvert une vulnérabilité de dépassement de tampon dans
libX11 lors de l’analyse de fichiers XPM contrefaits, qui pouvait aboutir à un
déni de service ou, éventuellement, à l’exécution de code arbitraire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-43788";>CVE-2023-43788</a>

<p>Alan Coopersmith a trouvé une lecture hors limites dans
XpmCreateXpmImageFromBuffer, qui pouvait aboutir à un déni de service lors de
l’analyse de fichiers XPM contrefaits.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-43789";>CVE-2023-43789</a>

<p>Alan Coopersmith a découvert un problème de lecture hors limites lors de
l’analyse de mappages de couleurs corrompus, qui pouvait conduire à un déni de
service lors de l’analyse de fichiers XPM contrefaits.</p></li>

</ul>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 1:3.5.12-1+deb10u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libxpm.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libxpm,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libxpm";>\
https://security-tracker.debian.org/tracker/libxpm</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3603.data"
# $Id: $

#use wml::debian::translation-check translation="707241c5e0bc3a60ce863c2740cf7036ea5c3bd0" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été trouvées dans libx11, la bibliothèque X11
côté client.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-43785";>CVE-2023-43785</a>

<p>Gregory James Duck a découvert un accès en mémoire hors limites dans
_XkbReadKeySyms, qui pouvait aboutir à un déni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-43786";>CVE-2023-43786</a>

<p>Yair Mizrahi a trouvé une récursion infinie dans PutSubImage lors de
l’analyse d’un fichier contrefait, qui aboutissait à un épuisement de pile et à
un déni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-43787";>CVE-2023-43787</a>

<p>Yair Mizrahi a découvert un dépassement d'entier dans XCreateImage lors de
l’analyse d’une entrée contrefaite, qui aboutissait à une petite allocation de
tampon amenant à son dépassement. Cela pouvait aboutir à un déni de service ou,
éventuellement, à l’exécution de code arbitraire.</p></li>

</ul>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 2:1.6.7-1+deb10u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libx11.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libx11,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libx11";>\
https://security-tracker.debian.org/tracker/libx11</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3602.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://lts/security/2023/dla-360{2,3}.wml
  - From: Lucien Gentis <lucien.gentis@waika9.com>

Prev by Date: [RFR2] wml://distrib/pre-installed.wml
Next by Date: [RFR] wml://CD/torrent-cd/index.wml
Previous by thread: [DONE] wml://distrib/pre-installed.wml
Next by thread: Re: [RFR] wml://lts/security/2023/dla-360{2,3}.wml
Index(es):
- Date
- Thread