[RFR] wml://lts/security/2023/dla-34{29,36-2,27-2}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://lts/security/2023/dla-34{29,36-2,27-2}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Thu, 1 Jun 2023 17:48:25 +0200
Message-id: <[🔎] 20230601174825.625f5a94@debian>

Bonjour,

voici la traduction de trois nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

-- 
Jean-Paul

#use wml::debian::translation-check translation="d9e56ea040e86facc335fcee27c1919d7d3aeb0d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Il a été découvert qu’il existait une vulnérabilité potentielle d’exécution
de code arbitraire dans <code>libwebp</code>, une bibliothèque de prise en
charge du format de compression d’image WebP.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-1999";>CVE-2023-1999</a></li>

</ul>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 0.6.1-2+deb10u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libwebp.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3439.data"
# $Id: $

#use wml::debian::translation-check translation="0550c923d7890750bf61a4cda786a0e088d7d791" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>sssd 1.16.3-3.2+deb10u1 (<a href="./dla-3436">DLA 3436-1</a>) a cassé le
chemin de mise à niveau à partir de la version 1.16.3-3.2.</p>

<p>Il était possible de mettre à niveau sssd-common vers la
version 1.16.3-3.2+deb10u1 tout en laissant libsss-certmap0 à la
version 1.16.3-3.2. La mauvaise correspondance casse SSSD car le correctif
pour le <a href="https://security-tracker.debian.org/tracker/CVE-2022-4254";>CVE-2022-4254</a>
introduisait de nouveaux symboles qui étaient utilisés dans
<code>sssd_pam</code> de sssd-common.</p>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 1.16.3-3.2+deb10u2. Cette version diffère de la
version 1.16.3-3.2+deb10u1 seulement dans les métadonnées de paquet.
(Passer à la version minimale pour libsss-certmap0 du champ Depends: de
sssd-common assure un chemin sûr de mise à niveau.)</p>

<p>Nous vous recommandons de mettre à jour vos paquets sssd.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de sssd,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/sssd";>\
https://security-tracker.debian.org/tracker/sssd</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3436-2.data"
# $Id: $

#use wml::debian::translation-check translation="c0d63ed65467b392ff6f79948b18bcd6daaf86cd" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il a été découvert que le correctif pour le
<a href="https://security-tracker.debian.org/tracker/CVE-2023-32700";>CVE-2023-32700</a>
dans texlive-bin, publié dans la DLA-3427-1, était incomplet et causait une
erreur lors de l’exécution de la commande lualatex.</p>

<p>La vulnérabilité de sécurité suivante a été aussi corrigée.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-18604";>CVE-2019-18604</a>

<p>Un défaut a été découvert dans axohelp dans axodraw2. La fonction sprintf
était mal gérée, ce qui pouvait causer une erreur de débordement de pile.</p></li>

</ul>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 2018.20181218.49446-1+deb10u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets texlive-bin.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de texlive-bin,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a rel="nofollow" href="https://security-tracker.debian.org/tracker/texlive-bin";>\
https://security-tracker.debian.org/tracker/texlive-bin</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3427-2.data"
# $Id: $

Reply to:

Follow-Ups:
- [LCFC] wml://lts/security/2023/dla-34{29,36-2,27-2}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: [LCFC] wml://security/2023/dsa-541{1,3}.wml
Next by Date: [RFR] wml://security/2023/dsa-5417.wml
Previous by thread: [DONE] wml://security/2023/dsa-541{1,3}.wml
Next by thread: [LCFC] wml://lts/security/2023/dla-34{29,36-2,27-2}.wml
Index(es):
- Date
- Thread