Bonjour, trois nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="6e6d293a3ff05ce5ebed894fc35597683321310e" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Hubert Kario a découvert une attaque temporelle par canal auxiliaire dans l'implémentation du déchiffrement RSA de la bibliothèque GNU TLS.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 3.7.1-5+deb11u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets gnutls28.</p> <p>Pour disposer d'un état détaillé sur la sécurité de gnutls28, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/gnutls28">\ https://security-tracker.debian.org/tracker/gnutls28</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5349.data" # $Id: $
#use wml::debian::translation-check translation="2fdf8818be7e069a6a897a87b43bad61e9efee5a" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités ont été découverte dans HAProxy, un serveur mandataire inverse de répartition de charge rapide et fiable. Cela peut avoir pour conséquences un déni de service ou le contournement de contrôles d'accès et de règles de routages au moyens de requêtes contrefaites pour l'occasion.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2.2.9-2+deb11u4.</p> <p>Nous vous recommandons de mettre à jour vos paquets haproxy.</p> <p>Pour disposer d'un état détaillé sur la sécurité de haproxy, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/haproxy">\ https://security-tracker.debian.org/tracker/haproxy</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5348.data" # $Id: $
#use wml::debian::translation-check translation="0639adbd4dcc7062e97d3968e8675f44c89b9039" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Bryan Gonzalez a découvert que la prise en charge de PNG dans Imagemagick pouvait être amenée à incorporer le contenu d'un fichier arbitraire lors de la conversion d'un fichier d'image.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 8:6.9.11.60+dfsg-1.3+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets imagemagick.</p> <p>Pour disposer d'un état détaillé sur la sécurité de imagemagick, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/imagemagick">\ https://security-tracker.debian.org/tracker/imagemagick</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5347.data" # $Id: $
Attachment:
signature.asc
Description: This is a digitally signed message part