[RFR] wml://lts/security/2023/dla-36{67,69,70,71}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://lts/security/2023/dla-36{67,69,70,71}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Tue, 28 Nov 2023 14:35:45 +0100
Message-id: <[🔎] 20231128143545.3730bf31@debian>

Bonjour,

voici la traduction de nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

-- 
Jean-Paul

#use wml::debian::translation-check translation="e7ff0121870d5dbbfe1b4d52f6d649718780e6e1" maintainer="Jean-Paul Guillonneau"
<define-tag description>LTS update</define-tag>
<define-tag moreinfo>
<p>La version de Python de python-requestbuilder, n’était pas conforme à PEP440
et pouvait casser des logiciels non relatifs tels que pip, un gestionnaire de
paquets de Python, utilisé pour le développement local de paquets de Python.</p>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 0.5.2-2+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets python-requestbuilder.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de python-requestbuilder,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/python-requestbuilder";>\
https://security-tracker.debian.org/tracker/python-requestbuilder</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3667.data"
# $Id: $

#use wml::debian::translation-check translation="0bb60b448da8c2c34b995634ff6410ffcbd51c0b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été trouvées dans mediawiki, un moteur de site
web pour travail collaboratif, qui pouvaient conduire à une divulgation
d'informations, à une élévation des privilèges ou à un déni de service.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-3550";>CVE-2023-3550</a>

<p>Carlos Bello a signalé une vulnérabilité de script intersite (XSS) permanent
lors du téléversement d’un fichier XML contrefait vers
<code>Special:Upload</code>, qui pouvait conduire à une élévation des
privilèges (toutefois le téléversement de fichier <code>.xml</code> n’est pas
permis dans la configuration par défaut).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-45362";>CVE-2023-45362</a>

<p>Tobias Frei a découvert que diff-multi-sameuser (<q>révisions X
intermédiaires par le même utilisateur non montrées</q>) ignorait la
suppression de nom d’utilisateur, ce qui pouvait conduire à une fuite
d'informations.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-45363";>CVE-2023-45363</a>

<p>Il a été découvert que la requête de pages redirigées vers d’autres variantes
avec les paramètres <code>redirects</code> et <code>converttitles</code> activés
pouvait provoquer un déni de service (boucle illimitée et
<code>RequestTimeoutException</code>).</p></li>

</ul>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 1:1.31.16-1+deb10u7.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mediawiki.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de mediawiki,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/mediawiki";>\
https://security-tracker.debian.org/tracker/mediawiki</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3671.data"
# $Id: $

#use wml::debian::translation-check translation="0ade475f364b8a3ddece4a762f1a43fbac226f7c" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Un problème a été découverte dans minizip, une bibliothèque de compression.
Lors de l’utilisation de noms de fichier longs, un dépassement d'entier pouvait
survenir, aboutissant à un dépassement de tampon de tas dans
zipOpenNewFileInZip4_64().</p>


<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 1.1-8+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets minizip.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de minizip,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/minizip";>\
https://security-tracker.debian.org/tracker/minizip</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3670.data"
# $Id: $

#use wml::debian::translation-check translation="75461fbda0580a4bba77e740fdedd19af63dc9d5" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Thomas Neil James Shadwell a signalé que cryptojs, une collection
d’algorithmes de chiffrement implémentés en JavaScript, avait des réglages
PBKDF2 par défaut 1000 fois plus faible que ceux spécifiés en 1993, et 1.3 M
plus faible que les recommandations actuelles de OWASP.</p>

<p>Les réglages par défaut sont désormais modifiés pour utiliser SHA256 avec
250 k itérations.</p>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 3.1.2+dfsg-2+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets cryptojs.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de cryptojs,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/cryptojs";>\
https://security-tracker.debian.org/tracker/cryptojs</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3669.data"
# $Id: $

Reply to:

Prev by Date: [RFR2] po4a://manpages-fr/securetty.5 /po/fr.po
Next by Date: [LCFC] po4a://manpages-fr-dev/pthread_create.3/po/fr.po
Previous by thread: Re: [RFR] po4a://manpages-fr/repertoiremap.5 /po/fr.po
Next by thread: [RFR] wml://security/2023/dsa-556{6,7,8}.wml
Index(es):
- Date
- Thread