Bonjour, Le 20/09/2017 à 19:12, Baptiste Jammet a écrit : > Bonjour, > Dixit jean-pierre giraud, le 20/09/2017 : >> quatre nouvelles annonces de sécurité viennent d'être publiées. En >> voici une traduction. Merci d'avance pour vos relectures. > Quelques détails. > Baptiste Corrigé. Merci pour vos nouvelles relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>PyJWT, une implémentation en Python de JSON Web Token réalisait une validation insuffisante de certains types de clés publiques, ce qui pourrait permettre à un attaquant distant de contrefaire les jetons JWT dès leur création</p>
<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 0.2.1-1+deb8u2.</p> <p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 1.4.2-1+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets pyjwt.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2017/dsa-3979.data" # $Id: dsa-3979.wml,v 1.2 2017/09/21 07:35:56 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Marcin Noga a découvert un dépassement de tampon dans le chargeur de JPEG de la bibliothèque GDK Pixbuf. Cela peut avoir pour conséquence l'exécution de code arbitraire lors de l'ouverture d'un fichier malformé.</p> <p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 2.31.1-2+deb8u6.</p> <p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 2.36.5-2+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets gdk-pixbuf.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2017/dsa-3978.data" # $Id: dsa-3978.wml,v 1.2 2017/09/21 07:35:56 jipege1-guest Exp $
