[RFR] wml://lts/security/2023/dla-331{4,6,7}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://lts/security/2023/dla-331{4,6,7}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Sat, 11 Feb 2023 21:01:38 +0100
Message-id: <[🔎] 20230211210138.0c19ed4d@debian>

Bonjour,

voici la traduction de nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

-- 
Jean-Paul

#use wml::debian::translation-check translation="3cb65f4d79aabec4232bdf81fbcbb507fa840e1d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de sécurité ont été découvertes dans snort, un
système de détection d’intrusion. Elles pouvaient permettre à un attaquant non
authentifié et distant de provoquer une condition de déni de service (DoS) ou
de contournement de la technologie de filtrage d’un périphérique affecté et
dérober des données de l’hôte compromis.</p>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 2.9.20-0+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets snort.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de snort,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a rel="nofollow" href="https://security-tracker.debian.org/tracker/snort";>\
https://security-tracker.debian.org/tracker/snort</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3317.data"
# $Id: $

#use wml::debian::translation-check translation="e216ff82dd2bd263c1d40db845a1bbb6fbd1848c" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Jacob Champion a découvert que libpq pouvait divulguer le contenu de la
mémoire après que l’initialisation du chiffrement du transport GSSAPI ait
échoué.</p>

<p>Un serveur modifié, ou un homme du milieu non authentifié, pouvait envoyer
un message d’erreur de fin non terminée par zéro lors de la mise en place du
chiffrement de transport GSSAPI (Kerberos). libpq copiait alors cette chaine,
ainsi que les octets suivants, dans la mémoire de l’application jusqu’au
prochain octet zéro pour son rapport d’erreur. Selon que l’application faisait
avec le rapport d’erreur, cela pouvait aboutir à une divulgation du contenu de
la mémoire. Il existait aussi une faible probabilité de plantage à cause d’une
lecture après la fin de la mémoire. Corrigez le problème en terminant par zéro
le message du serveur.
(<a href="https://security-tracker.debian.org/tracker/CVE-2022-41862";>CVE-2022-41862</a>)</p>


<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 11.19-0+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets postgresql-11.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de postgresql-11,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/postgresql-11";>\
https://security-tracker.debian.org/tracker/postgresql-11</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3316.data"
# $Id: $

#use wml::debian::translation-check translation="ae5e40af276882588a37de287f21da1ef6c6f7b9" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de sécurité ont été découvertes dans SDL2, la
bibliothèque Simple DirectMedia Layer. Ces vulnérabilités pouvaient permettre à
un attaquant de provoquer un déni de service ou aboutir dans l'exécution de code
arbitraire si des fichiers d’image ou audio mal formés étaient traités.</p>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 2.0.9+dfsg1-1+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libsdl2.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libsdl2,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a rel="nofollow" href="https://security-tracker.debian.org/tracker/libsdl2";>\
https://security-tracker.debian.org/tracker/libsdl2</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3314.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://lts/security/2023/dla-331{4,6,7}.wml
  - From: bubub@no-log.org

Prev by Date: Re: [RFR] po4a://manpages-fr/perf_event_open.2/po/fr.po 14f 5u
Next by Date: Re: [RFR] wml://lts/security/2023/dla-331{4,6,7}.wml
Previous by thread: [DONE] wml://security/2023/dsa-5346.wml
Next by thread: Re: [RFR] wml://lts/security/2023/dla-331{4,6,7}.wml
Index(es):
- Date
- Thread