Bonjour,cinq nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="9fae42c9b9565d520fecdf3398ad1bd028f83a53" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>joblib ne vérifiait pas correctement les arguments de pre_dispatch, permettant l'exécution de code arbitraire.</p>
<p>Pour Debian 10 Buster, ce problème a été corrigé dans la version 0.13.0-2+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets joblib.</p> <p>Pour disposer d'un état détaillé sur la sécurité de joblib, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/joblib">\ https://security-tracker.debian.org/tracker/joblib</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3193.data" # $Id: $
#use wml::debian::translation-check translation="ec7429fb67656905e6f6d321ff432457fb9a2fd5" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>lava_server permettait l'exécution de code à distance dans le code de lavatable.</p> <p>Pour Debian 10 Buster, ce problème a été corrigé dans la version 2019.01-5+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets lava.</p> <p>Pour disposer d'un état détaillé sur la sécurité de lava, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/lava">\ https://security-tracker.debian.org/tracker/lava</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3192.data" # $Id: $
#use wml::debian::translation-check translation="2da7514a17f8ce44b52b600ac05c308fc6803414" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes ont été découverts dans le code de traitement des fontes de GRUB2 qui pouvaient avoir pour conséquences des plantages et éventuellement l'exécution de code arbitraire. Cela pouvait conduire à un contournement d'UEFI Secure Boot sur les systèmes affectés.</p> <p>En outre, des problèmes ont été découverts dans le chargement de l'image qui pouvaient éventuellement mener à des dépassements de mémoire.</p> <p>Pour Debian 10 Buster, ces problèmes ont été corrigés dans la version 2.06-3~deb10u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets grub2.</p> <p>Pour disposer d'un état détaillé sur la sécurité de grub2, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/grub2">\ https://security-tracker.debian.org/tracker/grub2</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3190.data" # $Id: $
#use wml::debian::translation-check translation="bc2e62239a09a9490d97fa267bc7671e21611c82" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>scciclient ne vérifiait pas les certificats TLS du serveur lorsqu'il effectuait des requêtes.</p> <p>Pour Debian 10 Buster, ce problème a été corrigé dans la version 0.7.2-2+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets python-scciclient.</p> <p>Pour disposer d'un état détaillé sur la sécurité de python-scciclient, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/python-scciclient">\ https://security-tracker.debian.org/tracker/python-scciclient</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3180.data" # $Id: $
#use wml::debian::translation-check translation="a917dcedb8b64b54dae1a32de77653ebef21f313" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découvert dans Thunderbird, qui pouvait avoir pour conséquence un déni de service ou l'exécution de code arbitraire.</p> <p>Pour Debian 10 Buster, ces problèmes ont été corrigés dans la version 1:102.4.0-1~deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p> <p>Pour disposer d'un état détaillé sur la sécurité de thunderbird, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/thunderbird">\ https://security-tracker.debian.org/tracker/thunderbird</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3170.data" # $Id: $
OpenPGP_signature
Description: OpenPGP digital signature