[RFR] wml://lts/security/2023/dla-34{29,36-2,27-2}.wml
Bonjour,
voici la traduction de trois nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="d9e56ea040e86facc335fcee27c1919d7d3aeb0d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert qu’il existait une vulnérabilité potentielle d’exécution
de code arbitraire dans <code>libwebp</code>, une bibliothèque de prise en
charge du format de compression d’image WebP.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-1999">CVE-2023-1999</a></li>
</ul>
<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 0.6.1-2+deb10u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libwebp.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3439.data"
# $Id: $
#use wml::debian::translation-check translation="0550c923d7890750bf61a4cda786a0e088d7d791" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>sssd 1.16.3-3.2+deb10u1 (<a href="./dla-3436">DLA 3436-1</a>) a cassé le
chemin de mise à niveau à partir de la version 1.16.3-3.2.</p>
<p>Il était possible de mettre à niveau sssd-common vers la
version 1.16.3-3.2+deb10u1 tout en laissant libsss-certmap0 à la
version 1.16.3-3.2. La mauvaise correspondance casse SSSD car le correctif
pour le <a href="https://security-tracker.debian.org/tracker/CVE-2022-4254">CVE-2022-4254</a>
introduisait de nouveaux symboles qui étaient utilisés dans
<code>sssd_pam</code> de sssd-common.</p>
<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 1.16.3-3.2+deb10u2. Cette version diffère de la
version 1.16.3-3.2+deb10u1 seulement dans les métadonnées de paquet.
(Passer à la version minimale pour libsss-certmap0 du champ Depends: de
sssd-common assure un chemin sûr de mise à niveau.)</p>
<p>Nous vous recommandons de mettre à jour vos paquets sssd.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de sssd,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/sssd">\
https://security-tracker.debian.org/tracker/sssd</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3436-2.data"
# $Id: $
#use wml::debian::translation-check translation="c0d63ed65467b392ff6f79948b18bcd6daaf86cd" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert que le correctif pour le
<a href="https://security-tracker.debian.org/tracker/CVE-2023-32700">CVE-2023-32700</a>
dans texlive-bin, publié dans la DLA-3427-1, était incomplet et causait une
erreur lors de l’exécution de la commande lualatex.</p>
<p>La vulnérabilité de sécurité suivante a été aussi corrigée.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-18604">CVE-2019-18604</a>
<p>Un défaut a été découvert dans axohelp dans axodraw2. La fonction sprintf
était mal gérée, ce qui pouvait causer une erreur de débordement de pile.</p></li>
</ul>
<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 2018.20181218.49446-1+deb10u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets texlive-bin.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de texlive-bin,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a rel="nofollow" href="https://security-tracker.debian.org/tracker/texlive-bin">\
https://security-tracker.debian.org/tracker/texlive-bin</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3427-2.data"
# $Id: $
Reply to: