Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="dd9d6577e171f81a45c018dd08b5e985595406a3" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Plusieurs vulnérabilités ont été découvertes dans djvulibre, une
bibliothèque et un ensemble d’outils pour gérer les documents au format
DjVu. Un attaquant pourrait faire planter les visualisateurs de document et
éventuellement exécuter du code arbitraire à l’aide de fichiers DjVu
contrefaits.
Pour la distribution oldstable (Buster), ces problèmes ont été corrigés
dans la version 3.5.27.1-10+deb10u1.
Pour la distribution stable (Bullseye), ces problèmes ont été corrigés
dans la version 3.5.28-2.
Nous vous recommandons de mettre à jour vos paquets djvulibre.
Pour disposer d'un état détaillé sur la sécurité de djvulibre, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/djvulibre;>\
https://security-tracker.debian.org/tracker/djvulibre.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-5032.data"
# $Id: $
OpenPGP_signature
Description: OpenPGP digital signature