Bonjour, voici la traduction de trois nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="ab90bd8aa3c84d5b7a8200a77c0f590ff10afac4" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été trouvées dans tiff, une bibliothèque et des outils fournissant une prise en charge pour TIFF (Tag Image File Format).</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-2908";>CVE-2023-2908</a> <p>Déréférencement de pointeur NULL dans tif_dir.c</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-3316";>CVE-2023-3316</a> <p>Déréférencement de pointeur NULL dans TIFFClose()</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-3618";>CVE-2023-3618</a> <p>Dépassement de tampon dans tiffcrop</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-25433";>CVE-2023-25433</a> <p>Dépassement de tampon dans tiffcrop</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-26965";>CVE-2023-26965</a> <p>Utilisation de mémoire après libération dans tiffcrop</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-26966";>CVE-2023-26966</a> <p>Dépassement de tampon dans uv_encode()</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-38288";>CVE-2023-38288</a> <p>Dépassement d'entier dans tiffcp</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-38289";>CVE-2023-38289</a> <p>Dépassement d'entier dans raw2tiff</p></li> </ul> <p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans la version 4.1.0+git191117-2~deb10u8.</p> <p>Nous vous recommandons de mettre à jour vos paquets tiff.</p> <p>Pour disposer d'un état détaillé sur la sécurité de tiff, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/tiff";>\ https://security-tracker.debian.org/tracker/tiff</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3513.data" # $Id: $
#use wml::debian::translation-check translation="9532a05bba4df58161df2b52ce20fa1414b644ac" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Tavis Ormandy a découvert que, sous des circonstances particulières liées à la microarchitecture, un registre de vecteur dans les processeurs <q>Zen 2</q> pouvait ne pas être mis à zéro correctement. Ce défaut permettait à un attaquant de divulguer le contenu du registre à travers des processus concurrents, des hyper flux et des clients virtualisés.</p> <p>Pour plus de détails, veuillez consulter <a href="https://lock.cmpxchg8b.com/zenbleed.html";>https://lock.cmpxchg8b.com/zenbleed.html</a> <a href="https://github.com/google/security-research/security/advisories/GHSA-v6wh-rxpg-cmm8";>https://github.com/google/security-research/security/advisories/GHSA-v6wh-rxpg-cmm8</a>.</p> <p>La version initiale du microcode d'AMD ne fournit que des mises à jour que pour les processeurs EPYC de deuxième génération : divers processeurs Ryzen sont aussi affectés, mais les mises à jour ne sont pas encore disponibles. Des correctifs seront fournis dans une mise à jour ultérieure dès qu'ils seront publiés.</p> <p>Pour plus de détails particuliers et les dates prévues, veuillez consulter la page <a href="https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7008.html";>https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7008.html</a>.</p> <p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans la version 3.20230719.1+deb10u1. De plus, la mise à jour fournit un correctif pour <a href="https://security-tracker.debian.org/tracker/CVE-2019-9836";>CVE-2019-9836</a>.</p> <p>Nous vous recommandons de mettre à jour vos paquets amd64-microcode.</p> <p>Pour disposer d'un état détaillé sur la sécurité de amd64-microcode, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/amd64-microcode";>\ https://security-tracker.debian.org/tracker/amd64-microcode</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3511.data" # $Id: $
#use wml::debian::translation-check translation="901ff3f4e49aeac411470527f706d8809f202d90" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Un problème de sécurité a été découvert dans Thunderbird, qui pouvait aboutir à une usurpation de noms de fichier dans les pièces jointes de courriel.</p> <p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans la version 1:102.13.1-1~deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p> <p>Pour disposer d'un état détaillé sur la sécurité de thunderbird, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/thunderbird";>\ https://security-tracker.debian.org/tracker/thunderbird</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3510.data" # $Id: $
