Bonjour, cinq nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="fbbea089d081eae58e4d61ca26dd0bd4639b45ba" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Sofia-SIP, une bibliothèque d’agent utilisateur SIP, qui pouvaient avoir pour conséquence un déni de service.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 1.12.11+20110422.1-2.1+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets sofia-sip.</p> <p>Pour disposer d'un état détaillé sur la sécurité de sofia-sip, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/sofia-sip";>\ https://security-tracker.debian.org/tracker/sofia-sip</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5410.data" # $Id: $
#use wml::debian::translation-check translation="ddc3ad478a9252fb562d0e611a65f886beddbf1f" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Deux problèmes de sécurité ont été découverts dans libssh, une petite bibliothèque SSH en C :</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-1667";>CVE-2023-1667</a> <p>Philip Turnbull a découvert a déréférencement de pointeur NULL qui pouvait avoir pour conséquence un déni de service.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-2283";>CVE-2023-2283</a> <p>Kevin Backhouse a découvert que pki_verify_data_signature() pouvait échouer à valider correctement l'authentification dans des situations de pression sur la mémoire.</p></li> </ul> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 0.9.7-0+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libssh.</p> <p>Pour disposer d'un état détaillé sur la sécurité de libssh, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/libssh";>\ https://security-tracker.debian.org/tracker/libssh</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5409.data" # $Id: $
#use wml::debian::translation-check translation="c8aeabecfa9a0f6ea0d735ac4030a91683e9f438" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Irvan Kurniawan a découvert une double libération de zone de mémoire dans la bibliothèque de compression d'image libwebp qui peut avoir pour conséquence un déni de service.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 0.6.1-2.1+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libwebp.</p> <p>Pour disposer d'un état détaillé sur la sécurité de libwebp, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/libwebp";>\ https://security-tracker.debian.org/tracker/libwebp</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5408.data" # $Id: $
#use wml::debian::translation-check translation="d8b9d230cac33dab854cec67a81801ac454a95f3" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>L'absence de vérification des entrées dans cups-filters, lors de l'utilisation du dorsal <q>Backend Error Handler</q> (beh) pour créer une imprimante réseau accessible peut avoir pour conséquence l'exécution de commandes arbitraires.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 1.28.7-1+deb11u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets cups-filters.</p> <p>Pour disposer d'un état détaillé sur la sécurité de cups-filters, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/cups-filters";>\ https://security-tracker.debian.org/tracker/cups-filters</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5407.data" # $Id: $
#use wml::debian::translation-check translation="77c316dc82daf6cc631f9d753941377bcc3e2065" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Max Chernoff a découvert que des séquence d'échappement de l'interpréteur improprement sécurisées dans LuaTeX pouvait aboutir à l'exécution de commandes arbitraires de l'interpréteur, même si ces séquences étaient désactivées, lors du traitement de fichiers tex contrefaits pour l'occasion.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 2020.20200327.54578-7+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets texlive-bin.</p> <p>Pour disposer d'un état détaillé sur la sécurité de texlive-bin, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/texlive-bin";>\ https://security-tracker.debian.org/tracker/texlive-bin</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5406.data" # $Id: $
Attachment:
signature.asc
Description: This is a digitally signed message part