Bonjour, voici la traduction de nouvelles pages de sécurité (348, 349, 350 ème annonces de l’année 2022).
Merci d’avance pour vos relectures et commentaires. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="b1ea09a4ad3e271b85e99198c7fe96d25fb780b2" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>pgjdbc est un pilote JDBC au code source ouvert pour PostgreSQL. Dans les versions affectées, une instruction préparée utilisant soit « PreparedStatement.setText(int,InputStream) » ou « PreparedStatemet.setBytea(int, InputStream) » créera un fichier temporaire si « InputStream » est supérieur à 2 ko. Cela créera un fichier temporaire lisible par les autres utilisateurs sur les systèmes de type Unix, mais pas sur MacOS. Sur les systèmes de type Unix, le répertoire temporaire du système est partagé entre tous les utilisateurs du système. À cause de cela, quand des fichiers et des répertoires sont édités dans ce répertoire, ils sont, par défaut, lisibles par les autres utilisateurs du même système.</p> <p>Pour Debian 10 « Buster », ce problème a été corrigé dans la version 42.2.5-2+deb10u3.<p> <p>Nous vous recommandons de mettre à jour vos paquets libpgjava.</p> <p>Pour disposer d'un état détaillé sur la sécurité de libpgjava, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/libpgjava";>\ https://security-tracker.debian.org/tracker/libpgjava</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3218.data" # $Id: $
#use wml::debian::translation-check translation="27421fa91da8e9f7b263163fdf0e1de82009f4f4" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>g810-led, un outil de configuration de LED pour les claviers Gx10 de Logitech, contenait une règle udev pour que les nœuds de périphérique gérés soient universellement lisibles et éditables, permettant à n’importe quel processus du système de lire le trafic du clavier, dont les données sensibles.</p> <p>Pour Debian 10 « Buster », ce problème a été corrigé dans la version 0.3.3-2+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets g810-led.</p> <p>Pour disposer d'un état détaillé sur la sécurité de g810-led, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/g810-led";>\ https://security-tracker.debian.org/tracker/g810-led</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3217.data" # $Id: $
#use wml::debian::translation-check translation="94c481d6667f7a70a812d88491b0e70a5763dfb2" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Mitsurugi Heishiro a découvert que dans VLC, un lecteur multimédia et diffuseur de flux, un dépassement potentiel de tampon dans le module vnc pourrait déclencher une exécution de code à distance si un URL malveillant de vnc est lue délibérément.</p> <p>Pour Debian 10 « Buster », ce problème a été corrigé dans la version 3.0.17.4-0+deb10u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets vlc.</p> <p>Pour disposer d'un état détaillé sur la sécurité de vlc, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/vlc";>\ https://security-tracker.debian.org/tracker/vlc</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3216.data" # $Id: $
