Bonjour, dexu nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="54cb7987eeaacf4385374a59f97f480a812c4ae5" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Fabian Vogt a signalé que le gestionnaire d'archive Ark ne nettoie pas les chemins d'extraction. Cela pourrait provoque l'écriture en dehors du répertoire d'extraction par des archives contrefaites avec des liens symboliques.</p>
<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la version 4:18.08.3-1+deb10u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets ark.</p> <p>Pour disposer d'un état détaillé sur la sécurité de ark, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/ark">\ https://security-tracker.debian.org/tracker/ark</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4759.data" # $Id: $
#use wml::debian::translation-check translation="bfcc219f5681a7e9fe3402cc59af5549d48a67c0" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans le serveur X de X.org. L'absence de vérification des entrées dans des extensions du serveur X peut provoquer une élévation de privilèges locale si le serveur X est configuré pour être exécuté avec les privilèges du superutilisateur. En complément, un contournement d'ASLR a été corrigé.</p> <p>Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 2:1.20.4-1+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets xorg-server.</p> <p>Pour disposer d'un état détaillé sur la sécurité de xorg-server, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/xorg-server">\ https://security-tracker.debian.org/tracker/xorg-server</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4758.data" # $Id: $