[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2023/dla-36{2-4,6-9}.wml

Bonjour,

voici la traduction de nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

-- 
Jean-Paul

#use wml::debian::translation-check translation="ab9943b7411933ccc6ce454fe9dad22a7e63aac3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités dans le protocole MMS à travers HTTP ont été corrigées
dans le lecteur de médias VLC qui a été aussi mis à niveau vers la dernière
version de l’amont.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-47359";>CVE-2023-47359</a>

<p>Dépassement de tampon de tas dans le module MMSH.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-47360";>CVE-2023-47360</a>

<p>Dépassement d'entier par le bas dans le module MMSH.</p></li>

</ul>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 3.0.20-0+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets vlc.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de vlc,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/vlc";>\
https://security-tracker.debian.org/tracker/vlc</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3679.data"
# $Id: $

#use wml::debian::translation-check translation="1fd9f35c24d0c29138dd1639fd4f06baf71fc0ec" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Phan Nguyên Long a découvert une vulnérabilité d’ouverture de redirection
dans horizon, une application web pour contrôler un nuage OpenStack, qui pouvait
conduire à un hameçonnage.</p>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 3:14.0.2-3+deb10u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets horizon.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de horizon,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/horizon";>\
https://security-tracker.debian.org/tracker/horizon</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3678.data"
# $Id: $

#use wml::debian::translation-check translation="ab1d5976a5268ec683564a20c0f9424f8e1dbc47" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Un dépassement de tampon de tas lors de l’analyse de fichiers a été corrigé
dans gimp-dds, un greffon DDS (DirectDraw Surface) pour GIMP.</p>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 3.0.1-1+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gimp-dds.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de gimp-dds,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/gimp-dds";>\
https://security-tracker.debian.org/tracker/gimp-dds</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3677.data"
# $Id: $

#use wml::debian::translation-check translation="2f390b6fdd6002373b4d61abf3dbd035aea227bc" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été trouvés dans libde265, une implémentation au code
source ouvert du codec vidéo h.265.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-27102";>CVE-2023-27102</a>

<p>Déréférencement de pointeur NULL dans la fonction
decoder_context::process_slice_segment_header dans decctx.cc.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-27103";>CVE-2023-27103</a>

<p>Dépassement de tampon de tas à l’aide de la fonction
derive_collocated_motion_vectors dans motion.cc.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-43887";>CVE-2023-43887</a>

<p>Plusieurs dépassement de tampons à l’aide des paramètres num_tile_columns et
num_tile_row dans la fonction pic_parameter_set::dump.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-47471";>CVE-2023-47471</a>

<p>Vulnérabilité de dépassement de tampon dans strukturag pouvant causer un déni
de service à l’aide de la fonction slice_segment_header dans le composant
slice.cc.</p></li>

</ul>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 1.0.11-0+deb10u5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libde265.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libde265,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libde265";>\
https://security-tracker.debian.org/tracker/libde265</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3676.data"
# $Id: $

#use wml::debian::translation-check translation="488dc07d5e0953f85dd0f3e6d6744c83a76cbb0b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Thunderbird, qui
pouvaient aboutir à un déni de service ou à l’exécution de code arbitraire.</p>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 1:115.5.0-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de thunderbird,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/thunderbird";>\
https://security-tracker.debian.org/tracker/thunderbird</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3674.data"
# $Id: $

#use wml::debian::translation-check translation="c8040b1c8cb9583c2c869b3f27b3c58905f3db11" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Un problème a été découvert dans gst-plugins-bad1.0 qui fournit plusieurs
greffons de GStreamer pour l’ensemble <q>bad</q>. Ce problème concerne une
utilisation de mémoire après libération de certains pointeurs dans le
démultiplexeur MXF.</p>


<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 1.14.4-1+deb10u5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gst-plugins-bad1.0.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de gst-plugins-bad1.0,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/gst-plugins-bad1.0";>\
https://security-tracker.debian.org/tracker/gst-plugins-bad1.0</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3673.data"
# $Id: $

#use wml::debian::translation-check translation="64dc09d852af2ccf64ec72d64a686a9e892e060a" maintainer="Jean-Paul Guillonneau"
<define-tag description>LTS update</define-tag>
<define-tag moreinfo>
<p>La version de Python de postgresql-mulicorn, n’était pas conforme à PEP440
et pouvait casser des logiciels non relatifs tels que pip, un gestionnaire de
paquets de Python, utilisé pour le développement local de paquets de Python.</p>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 1.3.4-4+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets postgresql-multicorn.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de postgresql-multicorn,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/postgresql-multicorn";>\
https://security-tracker.debian.org/tracker/postgresql-multicorn</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3672.data"
# $Id: $
Reply to: