Bonjour, Le jeudi 25 mai 2023 à 10:52 +0200, bubub@no-log.org a écrit : > Bonjour, > > cinq nouvelles annonces de sécurité ont été publiées. > > détail(s), > amicalement, > bubu C'est corrigé. De nouvelles relectures ? Amicalement, jipege
#use wml::debian::translation-check translation="77c316dc82daf6cc631f9d753941377bcc3e2065" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Max Chernoff a découvert que des séquences d'échappement de l'interpréteur improprement sécurisées dans LuaTeX pouvaient aboutir à l'exécution de commandes arbitraires de l'interpréteur, même si ces séquences étaient désactivées, lors du traitement de fichiers tex contrefaits pour l'occasion.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 2020.20200327.54578-7+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets texlive-bin.</p> <p>Pour disposer d'un état détaillé sur la sécurité de texlive-bin, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/texlive-bin";>\ https://security-tracker.debian.org/tracker/texlive-bin</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5406.data" # $Id: $
Attachment:
signature.asc
Description: This is a digitally signed message part