subject:"\[RFR\] wml\:\/\/security\/2022\/dsa\-532\{0,1,2,3\}.wml"

Re: [RFR] wml://security/2022/dsa-532{0,1,2,3}.wml

2023-01-30 Par sujet Jean-Pierre Giraud

Bonjour,
Le samedi 21 janvier 2023 à 09:25 +0100, JP Guillonneau a écrit :
> Bonjour,
> Le 21/01/23 00:20 Jean-Pierre a écrit :
> > quatre nouvelles annonces de sécurité ont été publiées.
> RAS.
> Amicalement.
Passage en LCFC. Textes inchangés depuis le RFR. Merci d'avance pour vos
ultimes relectures.
Amicalement,
jipege



signature.asc
Description: This is a digitally signed message part

Re: [RFR] wml://security/2022/dsa-532{0,1,2,3}.wml

2023-01-21 Par sujet JP Guillonneau

Bonjour,

Le 21/01/23 00:20 Jean-Pierre a écrit :
>quatre nouvelles annonces de sécurité ont été publiées.

RAS.

Amicalement.

-- 
Jean-Paul

[RFR] wml://security/2022/dsa-532{0,1,2,3}.wml

2023-01-20 Par sujet Jean-Pierre Giraud

Bonjour,
quatre nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="5bddc7698f58fa545f93e544ca36c90a76bfdc65" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

Une erreur de logique a été découverte dans l'implémentation de l'option
SafeSocks de Tor, un système de communication anonyme à faible
latence, basé sur les connexions, qui avait pour conséquence de laisser
passer un trafic SOCKS4 non sécurisé.

Pour la distribution stable (Bullseye), ce problème a été corrigé dans
la version 0.4.5.16-1.

Nous vous recommandons de mettre à jour vos paquets tor.

Pour disposer d'un état détaillé sur la sécurité de tor, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/tor;>\
https://security-tracker.debian.org/tracker/tor.

# do not modify the following line
#include "$(ENGLISHDIR)/security/2023/dsa-5320.data"
# $Id: $
#use wml::debian::translation-check translation="0949cbef906dd651b75e87a224abb4db6096c1ae" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

Matthieu Barjole et Victor Cutillas ont découvert que sudoedit dans
sudo, un programme conçu pour donner des droits limités de superutilisateur
à des utilisateurs particuliers, ne gérait pas correctement les --
pour séparer l'éditeur et les paramètres provenant des fichiers à modifier.
Un utilisateur local autorisé à éditer certains fichiers peut tirer
avantage de ce défaut pour modifier un ficher non autorisé par la politique
de sécurité, avec pour conséquence une élévation de privilèges.

Plus de détails sont disponibles dans l'annonce amont à l'adresse
https://www.sudo.ws/security/advisories/sudoedit_any/;>\
https://www.sudo.ws/security/advisories/sudoedit_any/ .

Pour la distribution stable (Bullseye), ce problème a été corrigé dans
la version 1.9.5p2-3+deb11u1.

Nous vous recommandons de mettre à jour vos paquets sudo.

Pour disposer d'un état détaillé sur la sécurité de sudo, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/sudo;>\
https://security-tracker.debian.org/tracker/sudo.

# do not modify the following line
#include "$(ENGLISHDIR)/security/2023/dsa-5321.data"
# $Id: $
#use wml::debian::translation-check translation="e387e1b7d45b6b49c5e5bdaeba0da57f6e6f824b" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

Plusieurs problèmes de sécurité ont été découverts dans le navigateur
web Firefox de Mozilla. Cela pouvait éventuellement avoir pour conséquences
l'exécution de code arbitraire, la divulgation d'informations ou une
usurpation.

Pour la distribution stable (Bullseye), ces problèmes ont été corrigés
dans la version 102.7.0esr-1~deb11u1.

Nous vous recommandons de mettre à jour vos paquets firefox-esr.

Pour disposer d'un état détaillé sur la sécurité de firefox-esr,
veuillez consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/firefox-esr;>\
https://security-tracker.debian.org/tracker/firefox-esr.

# do not modify the following line
#include "$(ENGLISHDIR)/security/2023/dsa-5322.data"
# $Id: $
#use wml::debian::translation-check translation="3acc2e601f3a5d19977862eb5fc99aa3a61db776" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

La fonction CompareTool de iText, une bibliothèque Java de création de
PDF qui utilise le logiciel externe Ghostscript pour comparer des fichiers
PDF au niveau des pixels, permettait une injection de commande lors de
l'analyse d'un nom de fichier contrefait pour l'occasion.

Pour la distribution stable (Bullseye), ce problème a été corrigé dans
la version 5.5.13.2-1+deb11u1.

Nous vous recommandons de mettre à jour vos paquets libitext5-java.

Pour disposer d'un état détaillé sur la sécurité de libitext5-java,
veuillez consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/libitext5-java;>\
https://security-tracker.debian.org/tracker/libitext5-java.

# do not modify the following line
#include "$(ENGLISHDIR)/security/2023/dsa-5323.data"
# $Id: $

signature.asc
Description: This is a digitally signed message part

Re: [RFR] wml://security/2022/dsa-532{0,1,2,3}.wml

Re: [RFR] wml://security/2022/dsa-532{0,1,2,3}.wml

[RFR] wml://security/2022/dsa-532{0,1,2,3}.wml

3 matches

Site Navigation

Mail list logo

Footer information