Bonjour, Le 05/08/2020 à 02:51, Grégoire Scano a écrit : > Bonjour, > > On 8/5/20 6:40 AM, Jean-Pierre Giraud wrote: >> trois nouvelles annonces de sécurité viennent d'être publiées. En voici >> une traduction. Merci d'avance pour vos relectures. > quelques détails. > > Bien cordialement, > Grégoire C'est corrigé. De nouvelles relectures ? Amicalement, jipege
#use wml::debian::translation-check translation="a307a0dac1af4573a041ffa477dce801fe442767" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Thunderbird qui pourraient avoir pour conséquence un déni de service ou éventuellement l'exécution de code arbitraire.</p>
<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 1:68.11.0-1~deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p> <p>Pour disposer d'un état détaillé sur la sécurité de thunderbird, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/thunderbird">\ https://security-tracker.debian.org/tracker/thunderbird</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4740.data" # $Id: $
#use wml::debian::translation-check translation="e0e83a446207444c8d7cbfe76be73fc5338ccab7" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Les vulnérabilités suivantes ont été découvertes dans le moteur web webkit2gtk :</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9862">CVE-2020-9862</a> <p>Ophir Lojkine a découvert que la copie d'une URL à partir de l'inspecteur Web pourrait conduire à une injection de commande.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9893">CVE-2020-9893</a> <p>0011 a découvert qu'un attaquant distant peut être capable de provoquer la fin inattendue d'une application ou l'exécution de code arbitraire.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9894">CVE-2020-9894</a> <p>0011 a découvert qu'un attaquant distant peut être capable de provoquer la fin inattendue d'une application ou l'exécution de code arbitraire.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9895">CVE-2020-9895</a> <p>Wen Xu a découvert qu'un attaquant distant peut être capable de provoquer la fin inattendue d'une application ou l'exécution de code arbitraire.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9915">CVE-2020-9915</a> <p>Ayoub Ait Elmokhtar a découvert que le traitement d'un contenu web contrefait peut empêcher l'application du « Content Security Policy ».</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-9925">CVE-2020-9925</a> <p>Un chercheur anonyme a découvert que le traitement d'un contenu web contrefait pourrait conduire à une vulnérabilité de script intersite universel.</p></li> </ul> <p>Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 2.28.4-1~deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets webkit2gtk.</p> <p>Pour disposer d'un état détaillé sur la sécurité de webkit2gtk, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/webkit2gtk">\ https://security-tracker.debian.org/tracker/webkit2gtk</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4739.data" # $Id: $