Bonjour, voici la traduction de nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="ab9943b7411933ccc6ce454fe9dad22a7e63aac3" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités dans le protocole MMS à travers HTTP ont été corrigées dans le lecteur de médias VLC qui a été aussi mis à niveau vers la dernière version de l’amont.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-47359";>CVE-2023-47359</a> <p>Dépassement de tampon de tas dans le module MMSH.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-47360";>CVE-2023-47360</a> <p>Dépassement d'entier par le bas dans le module MMSH.</p></li> </ul> <p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans la version 3.0.20-0+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets vlc.</p> <p>Pour disposer d'un état détaillé sur la sécurité de vlc, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/vlc";>\ https://security-tracker.debian.org/tracker/vlc</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3679.data" # $Id: $
#use wml::debian::translation-check translation="1fd9f35c24d0c29138dd1639fd4f06baf71fc0ec" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Phan Nguyên Long a découvert une vulnérabilité d’ouverture de redirection dans horizon, une application web pour contrôler un nuage OpenStack, qui pouvait conduire à un hameçonnage.</p> <p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans la version 3:14.0.2-3+deb10u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets horizon.</p> <p>Pour disposer d'un état détaillé sur la sécurité de horizon, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/horizon";>\ https://security-tracker.debian.org/tracker/horizon</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3678.data" # $Id: $
#use wml::debian::translation-check translation="ab1d5976a5268ec683564a20c0f9424f8e1dbc47" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Un dépassement de tampon de tas lors de l’analyse de fichiers a été corrigé dans gimp-dds, un greffon DDS (DirectDraw Surface) pour GIMP.</p> <p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans la version 3.0.1-1+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets gimp-dds.</p> <p>Pour disposer d'un état détaillé sur la sécurité de gimp-dds, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/gimp-dds";>\ https://security-tracker.debian.org/tracker/gimp-dds</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3677.data" # $Id: $
#use wml::debian::translation-check translation="2f390b6fdd6002373b4d61abf3dbd035aea227bc" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes ont été trouvés dans libde265, une implémentation au code source ouvert du codec vidéo h.265.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-27102";>CVE-2023-27102</a> <p>Déréférencement de pointeur NULL dans la fonction decoder_context::process_slice_segment_header dans decctx.cc.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-27103";>CVE-2023-27103</a> <p>Dépassement de tampon de tas à l’aide de la fonction derive_collocated_motion_vectors dans motion.cc.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-43887";>CVE-2023-43887</a> <p>Plusieurs dépassement de tampons à l’aide des paramètres num_tile_columns et num_tile_row dans la fonction pic_parameter_set::dump.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-47471";>CVE-2023-47471</a> <p>Vulnérabilité de dépassement de tampon dans strukturag pouvant causer un déni de service à l’aide de la fonction slice_segment_header dans le composant slice.cc.</p></li> </ul> <p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans la version 1.0.11-0+deb10u5.</p> <p>Nous vous recommandons de mettre à jour vos paquets libde265.</p> <p>Pour disposer d'un état détaillé sur la sécurité de libde265, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/libde265";>\ https://security-tracker.debian.org/tracker/libde265</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3676.data" # $Id: $
#use wml::debian::translation-check translation="488dc07d5e0953f85dd0f3e6d6744c83a76cbb0b" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Thunderbird, qui pouvaient aboutir à un déni de service ou à l’exécution de code arbitraire.</p> <p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans la version 1:115.5.0-1~deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p> <p>Pour disposer d'un état détaillé sur la sécurité de thunderbird, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/thunderbird";>\ https://security-tracker.debian.org/tracker/thunderbird</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3674.data" # $Id: $
#use wml::debian::translation-check translation="c8040b1c8cb9583c2c869b3f27b3c58905f3db11" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Un problème a été découvert dans gst-plugins-bad1.0 qui fournit plusieurs greffons de GStreamer pour l’ensemble <q>bad</q>. Ce problème concerne une utilisation de mémoire après libération de certains pointeurs dans le démultiplexeur MXF.</p> <p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans la version 1.14.4-1+deb10u5.</p> <p>Nous vous recommandons de mettre à jour vos paquets gst-plugins-bad1.0.</p> <p>Pour disposer d'un état détaillé sur la sécurité de gst-plugins-bad1.0, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/gst-plugins-bad1.0";>\ https://security-tracker.debian.org/tracker/gst-plugins-bad1.0</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3673.data" # $Id: $
#use wml::debian::translation-check translation="64dc09d852af2ccf64ec72d64a686a9e892e060a" maintainer="Jean-Paul Guillonneau" <define-tag description>LTS update</define-tag> <define-tag moreinfo> <p>La version de Python de postgresql-mulicorn, n’était pas conforme à PEP440 et pouvait casser des logiciels non relatifs tels que pip, un gestionnaire de paquets de Python, utilisé pour le développement local de paquets de Python.</p> <p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans la version 1.3.4-4+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets postgresql-multicorn.</p> <p>Pour disposer d'un état détaillé sur la sécurité de postgresql-multicorn, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/postgresql-multicorn";>\ https://security-tracker.debian.org/tracker/postgresql-multicorn</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3672.data" # $Id: $
