Bonjour, voici la traduction de nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="7eacf61bf7985f7b04942402268c5c6364c37abf" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Un problème de vérification hors limite dans la fonction <q>dsaVerify</q> a été découvert dans node-browserify-sign. Il permettait à un attaquant de construire des signatures pouvant être vérifiées avec succès par n’importe quelle clé publique, autorisant une attaque par contrefaçon de signature.</p> <p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans la version 4.0.4-2+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets node-browserify-sign.</p> <p>Pour disposer d'un état détaillé sur la sécurité de node-browserify-sign, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/node-browserify-sign";>\ https://security-tracker.debian.org/tracker/node-browserify-sign</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3635.data" # $Id: $
#use wml::debian::translation-check translation="8607eb160a7ecb7073ef88e817d38b74a0682450" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été trouvées dans nss, un ensemble de bibliothèques conçues pour prendre en charge le développement multiplateforme d’applications de client et serveur sécurisées.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25648";>CVE-2020-25648</a> <p>Un défaut a été découvert dans la façon dont NSS gérait les messages CipherChangeSpec dans TLS 1.3. Il pouvait permettre à un attaquant d’envoyer plusieurs messages CCS aux serveurs compilés avec NSS, provoquant un déni de service.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-4421";>CVE-2023-4421</a> <p>Un projet à données aléatoires a découvert des vulnérabilités à des attaques temporelles Bleichenbacher dans des utilitaires de NSS pour le chiffrement.</p></li> </ul> <p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans la version 2:3.42.1-1+deb10u7.</p> <p>Nous vous recommandons de mettre à jour vos paquets nss.</p> <p>Pour disposer d'un état détaillé sur la sécurité de nss, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/nss";>\ https://security-tracker.debian.org/tracker/nss</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3634.data" # $Id: $
#use wml::debian::translation-check translation="3ac64a623a264ef38927f785575e50920110e0f3" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans les greffons de l'environnement multimédia GStreamer, ses codecs et ses démultiplexeurs, qui peuvent avoir pour conséquences un déni de service ou l'exécution de code arbitraire lors de l'ouverture d'un fichier média mal formé.</p> <p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans la version 1.14.4-1+deb10u4.</p> <p>Nous vous recommandons de mettre à jour vos paquets gst-plugins-bad1.0.</p> <p>Pour disposer d'un état détaillé sur la sécurité de gst-plugins-bad1.0, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/gst-plugins-bad1.0";>\ https://security-tracker.debian.org/tracker/gst-plugins-bad1.0</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3633.data" # $Id: $
