Bonjour, voici la traduction de quatre nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="bc682112a18cfd06124f29471af7e993dba30524" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Martin Wennberg a découvert que python-ipaddress, un rétroportage du module ipaddress de Python 3, calculait improprement les valeurs de hachage dans les classes <code>IPv4Interface</code> et <code>IPv6Interface</code>. Cela pouvait permettre à un attaquant distant de provoquer un déni de service si une application était affectée par l’exécution d’un dictionnaire contenant <code>IPv4Interface</code> ou </code>IPv6Interface objects</code>. L’attaquant pouvait utiliser ce défaut pour provoquer la création de beaucoup d’entrées de dictionnaire.</p> <p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans la version 1.0.17-1+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets python-ipaddress.</p> <p>Pour disposer d'un état détaillé sur la sécurité de python-ipaddress, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/python-ipaddress";>\ https://security-tracker.debian.org/tracker/python-ipaddress</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3424.data" # $Id: $
#use wml::debian::translation-check translation="1284f981a9d0ed8a6160d422076b98181b9e68f2" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Il a été découvert qu’il existait une attaque potentielle de vol d’identifiants dans <code>epiphany-browser</code>, le navigateur web par défaut de GNOME.</p> <p>Lors de l’utilisation de CSP (Content Security Policy) dans un bac à sable ou de la balise HTML <code>iframe</code>, le contenu web dans le bac à sable était accepté par la ressource principale ou environnante. Après cette modification, le gestionnaire de mots de passe est néanmoins entièrement désactivé dans cette situation, de façon à ce que du contenu web non fiable ne puisse exfiltrer les mots de passe.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-26081";>CVE-2023-26081</a> <p>Dans Epiphany jusqu’à la version 43.0, du contenu web non fiable pouvait amener des utilisateurs à exfiltrer des mots de passe à cause de remplissements automatiques se produisant dans des contextes de bac à sable.</p></li> </ul> <p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans la version 3.32.1.2-3~deb10u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets epiphany-browser.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3423.data" # $Id: $
#use wml::debian::translation-check translation="8c612d183eb4738bec70dec9f048c3eadfe7893d" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Deux problèmes de sécurité ont été trouvés dans PostgreSQL, qui pouvaient aboutir à une élévation des privilèges ou à une application incorrecte de la politique.</p> <p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans la version 11.20-0+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets postgresql-11.</p> <p>Pour disposer d'un état détaillé sur la sécurité de postgresql-11, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/postgresql-11";>\ https://security-tracker.debian.org/tracker/postgresql-11</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3422.data" # $Id: $
#use wml::debian::translation-check translation="b1cbce446de475072db611437dafa1059801331b" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Thunderbird, qui pouvaient aboutir à un déni de service ou à l’exécution de code arbitraire.</p> <p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans la version 1:102.11.0-1~deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p> <p>Pour disposer d'un état détaillé sur la sécurité de thunderbird, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/thunderbird";>\ https://security-tracker.debian.org/tracker/thunderbird</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3421.data" # $Id: $
