[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2023/dsa-557{3,4,5,6}.wml



Bonjour,
Quatre nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="e06e3824ad4174534317dbd8408f953a30590fce" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jan-Niklas Sohn a découvert plusieurs vulnérabilités dans le serveur X
Xorg qui pouvaient avoir pour conséquence une élévation de privilèges lors
d'une exécution privilégiée du serveur X.</p>

<p>Pour la distribution oldstable (Bullseye), ces problèmes ont été
corrigés dans la version 2:1.20.11-1+deb11u9.</p>

<p>Pour la distribution stable (Bookworm), ces problèmes ont été corrigés
dans la version 2:21.1.7-3+deb12u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets xorg-server.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de xorg-server,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/xorg-server";>\
https://security-tracker.debian.org/tracker/xorg-server</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2023/dsa-5576.data"
# $Id: $
#use wml::debian::translation-check translation="c195630596a35fbe7216f061704aa855cb7f4f27" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Les vulnérabilités suivantes ont été découvertes dans le moteur web
WebKitGTK :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-42916";>CVE-2023-42916</a>

<p>Clément Lecigne a découvert que le traitement d'un contenu web pouvait
divulguer des informations sensibles. Apple a été informé d'un rapport
indiquant que ce problème peut avoir été activement exploité.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-42917";>CVE-2023-42917</a>

<p>Clément Lecigne a découvert que le traitement d'un contenu web pouvait
conduire à l'exécution de code arbitraire. Apple a été informé d'un rapport
indiquant que ce problème peut avoir été activement exploité.</p></li>

</ul>

<p>Pour la distribution oldstable (Bullseye), ces problèmes ont été
corrigés dans la version 2.42.3-1~deb11u1.</p>

<p>Pour la distribution stable (Bookworm), ces problèmes ont été corrigés
dans la version 2.42.3-1~deb12u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets webkit2gtk.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de webkit2gtk, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/webkit2gtk";>\
https://security-tracker.debian.org/tracker/webkit2gtk</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2023/dsa-5575.data"
# $Id: $
#use wml::debian::translation-check translation="a45f4e7b113a318fd29c76507007ef76aab0333b" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Reginaldo Silva a découvert deux vulnérabilités de sécurité dans
LibreOffice qui pouvaient avoir pour conséquences l'exécution de scripts
arbitraires ou de greffons Gstreamer lors de l'ouverture d'un fichier mal
formé.</p>

<p>Pour la distribution oldstable (Bullseye), ces problèmes ont été
corrigés dans la version 1:7.0.4-4+deb11u8.</p>

<p>Pour la distribution stable (Bookworm), ces problèmes ont été corrigés
dans la version 4:7.4.7-1+deb12u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libreoffice.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libreoffice,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libreoffice";>\
https://security-tracker.debian.org/tracker/libreoffice</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2023/dsa-5574.data"
# $Id: $
#use wml::debian::translation-check translation="07dc640de8eb6a1e8e5e8d9f66c7f0144a341f27" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Chromium qui
pouvaient avoir pour conséquences l'exécution de code arbitraire, un déni
de service ou la divulgation d'informations.</p>

<p>Pour distribution oldstable (Bullseye), les mises à jour sont en attente
et seront publiées prochainement. Lorsqu'ils seront achevés, les correctifs
seront fournis sous le nom de version 120.0.6099.71-1~deb11u1.</p>

<p>Pour la distribution stable (Bookworm), ces problèmes ont été corrigés
dans la version 120.0.6099.71-1~deb12u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets chromium.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/chromium";>\
https://security-tracker.debian.org/tracker/chromium</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2023/dsa-5573.data"
# $Id: $

Attachment: signature.asc
Description: This is a digitally signed message part


Reply to: