[LCFC] wml://lts/security/2021/dla-284{5,6}.wml
Bonjour, Le 18/12/2021 à 16:45, Jean-Pierre Giraud a écrit : Bonjour, Le 17/12/2021 à 19:55, bu...@no-log.org a écrit : bonjour, un doublon, amicalement, bubu Bonjour, Le 17/12/2021 à 18:56, Jean-Pierre Giraud a écrit : Bonjour, Passage en LCFC. Textes inchangés depuis le RFR2. Merci d'avance pour vos ultimes relectures. Amicalement, jipege OpenPGP_signature Description: OpenPGP digital signature
[RFR] wml://lts/security/2021/dsa-503{0,1}.wml
Bonjour, deux nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege #use wml::debian::translation-check translation="f7ba21acb500a5a8c8d9b9cf78d7d35375acd6c3" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Les vulnérabilités suivantes ont été découvertes dans le moteur web wpewebkit : https://security-tracker.debian.org/tracker/CVE-2021-30887;>CVE-2021-30887 Narendra Bhati a découvert que le traitement de contenu web contrefait pourrait conduire à ce que la « Content Security Policy » soit inappliquée de manière inattendue. https://security-tracker.debian.org/tracker/CVE-2021-30890;>CVE-2021-30890 Un chercheur anonyme a découvert que le traitement de contenu web contrefait pourrait conduire à un script intersite universel. Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2.34.3-1~deb11u1. Nous vous recommandons de mettre à jour vos paquets wpewebkit. Pour disposer d'un état détaillé sur la sécurité de wpewebkit, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/wpewebkit;>\ https://security-tracker.debian.org/tracker/wpewebkit. # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-5031.data" # $Id: $ #use wml::debian::translation-check translation="a63d5885999cb0ebcd57cd7691c5848b29c84c1a" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Les vulnérabilités suivantes ont été découvertes dans le moteur web webkit2gtk : https://security-tracker.debian.org/tracker/CVE-2021-30887;>CVE-2021-30887 Narendra Bhati a découvert que le traitement de contenu web contrefait pourrait conduire à ce que la « Content Security Policy » soit inappliquée de manière inattendue. https://security-tracker.debian.org/tracker/CVE-2021-30890;>CVE-2021-30890 Un chercheur anonyme a découvert que le traitement de contenu web contrefait pourrait conduire à un script intersite universel. Pour la distribution oldstable (Buster), ces problèmes ont été corrigés dans la version 2.34.3-1~deb10u1. Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2.34.3-1~deb11u1. Nous vous recommandons de mettre à jour vos paquets webkit2gtk. Pour disposer d'un état détaillé sur la sécurité de webkit2gtk, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/webkit2gtk;>\ https://security-tracker.debian.org/tracker/webkit2gtk. # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-5030.data" # $Id: $ OpenPGP_signature Description: OpenPGP digital signature