Bonjour,
quatre nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="5bddc7698f58fa545f93e544ca36c90a76bfdc65" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Une erreur de logique a été découverte dans l'implémentation de l'option
SafeSocks de Tor, un système de communication anonyme à faible
latence, basé sur les connexions, qui avait pour conséquence de laisser
passer un trafic SOCKS4 non sécurisé.
Pour la distribution stable (Bullseye), ce problème a été corrigé dans
la version 0.4.5.16-1.
Nous vous recommandons de mettre à jour vos paquets tor.
Pour disposer d'un état détaillé sur la sécurité de tor, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/tor;>\
https://security-tracker.debian.org/tracker/tor.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2023/dsa-5320.data"
# $Id: $
#use wml::debian::translation-check translation="0949cbef906dd651b75e87a224abb4db6096c1ae" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Matthieu Barjole et Victor Cutillas ont découvert que sudoedit dans
sudo, un programme conçu pour donner des droits limités de superutilisateur
à des utilisateurs particuliers, ne gérait pas correctement les --
pour séparer l'éditeur et les paramètres provenant des fichiers à modifier.
Un utilisateur local autorisé à éditer certains fichiers peut tirer
avantage de ce défaut pour modifier un ficher non autorisé par la politique
de sécurité, avec pour conséquence une élévation de privilèges.
Plus de détails sont disponibles dans l'annonce amont à l'adresse
https://www.sudo.ws/security/advisories/sudoedit_any/;>\
https://www.sudo.ws/security/advisories/sudoedit_any/ .
Pour la distribution stable (Bullseye), ce problème a été corrigé dans
la version 1.9.5p2-3+deb11u1.
Nous vous recommandons de mettre à jour vos paquets sudo.
Pour disposer d'un état détaillé sur la sécurité de sudo, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/sudo;>\
https://security-tracker.debian.org/tracker/sudo.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2023/dsa-5321.data"
# $Id: $
#use wml::debian::translation-check translation="e387e1b7d45b6b49c5e5bdaeba0da57f6e6f824b" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Plusieurs problèmes de sécurité ont été découverts dans le navigateur
web Firefox de Mozilla. Cela pouvait éventuellement avoir pour conséquences
l'exécution de code arbitraire, la divulgation d'informations ou une
usurpation.
Pour la distribution stable (Bullseye), ces problèmes ont été corrigés
dans la version 102.7.0esr-1~deb11u1.
Nous vous recommandons de mettre à jour vos paquets firefox-esr.
Pour disposer d'un état détaillé sur la sécurité de firefox-esr,
veuillez consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/firefox-esr;>\
https://security-tracker.debian.org/tracker/firefox-esr.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2023/dsa-5322.data"
# $Id: $
#use wml::debian::translation-check translation="3acc2e601f3a5d19977862eb5fc99aa3a61db776" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
La fonction CompareTool de iText, une bibliothèque Java de création de
PDF qui utilise le logiciel externe Ghostscript pour comparer des fichiers
PDF au niveau des pixels, permettait une injection de commande lors de
l'analyse d'un nom de fichier contrefait pour l'occasion.
Pour la distribution stable (Bullseye), ce problème a été corrigé dans
la version 5.5.13.2-1+deb11u1.
Nous vous recommandons de mettre à jour vos paquets libitext5-java.
Pour disposer d'un état détaillé sur la sécurité de libitext5-java,
veuillez consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/libitext5-java;>\
https://security-tracker.debian.org/tracker/libitext5-java.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2023/dsa-5323.data"
# $Id: $
signature.asc
Description: This is a digitally signed message part