Bonjour, quatre nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="5bddc7698f58fa545f93e544ca36c90a76bfdc65" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Une erreur de logique a été découverte dans l'implémentation de l'option <q>SafeSocks</q> de Tor, un système de communication anonyme à faible latence, basé sur les connexions, qui avait pour conséquence de laisser passer un trafic SOCKS4 non sécurisé.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 0.4.5.16-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets tor.</p> <p>Pour disposer d'un état détaillé sur la sécurité de tor, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/tor";>\ https://security-tracker.debian.org/tracker/tor</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5320.data" # $Id: $
#use wml::debian::translation-check translation="0949cbef906dd651b75e87a224abb4db6096c1ae" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Matthieu Barjole et Victor Cutillas ont découvert que sudoedit dans sudo, un programme conçu pour donner des droits limités de superutilisateur à des utilisateurs particuliers, ne gérait pas correctement les <q>--</q> pour séparer l'éditeur et les paramètres provenant des fichiers à modifier. Un utilisateur local autorisé à éditer certains fichiers peut tirer avantage de ce défaut pour modifier un ficher non autorisé par la politique de sécurité, avec pour conséquence une élévation de privilèges.</p> <p>Plus de détails sont disponibles dans l'annonce amont à l'adresse <a href="https://www.sudo.ws/security/advisories/sudoedit_any/";>\ https://www.sudo.ws/security/advisories/sudoedit_any/</a> .</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 1.9.5p2-3+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets sudo.</p> <p>Pour disposer d'un état détaillé sur la sécurité de sudo, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/sudo";>\ https://security-tracker.debian.org/tracker/sudo</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5321.data" # $Id: $
#use wml::debian::translation-check translation="e387e1b7d45b6b49c5e5bdaeba0da57f6e6f824b" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur web Firefox de Mozilla. Cela pouvait éventuellement avoir pour conséquences l'exécution de code arbitraire, la divulgation d'informations ou une usurpation.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 102.7.0esr-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p> <p>Pour disposer d'un état détaillé sur la sécurité de firefox-esr, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/firefox-esr";>\ https://security-tracker.debian.org/tracker/firefox-esr</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5322.data" # $Id: $
#use wml::debian::translation-check translation="3acc2e601f3a5d19977862eb5fc99aa3a61db776" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>La fonction CompareTool de iText, une bibliothèque Java de création de PDF qui utilise le logiciel externe Ghostscript pour comparer des fichiers PDF au niveau des pixels, permettait une injection de commande lors de l'analyse d'un nom de fichier contrefait pour l'occasion.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 5.5.13.2-1+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libitext5-java.</p> <p>Pour disposer d'un état détaillé sur la sécurité de libitext5-java, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/libitext5-java";>\ https://security-tracker.debian.org/tracker/libitext5-java</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5323.data" # $Id: $
Attachment:
signature.asc
Description: This is a digitally signed message part