Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="aa19ff999725f523db6dc8b014344e56842f0971" maintainer=""
Mise à jour de sécurité
Les vulnérabilités suivantes ont été découvertes dans le moteur web
wpewebkit
https://security-tracker.debian.org/tracker/CVE-2021-30846;>CVE-2021-30846
Sergei Glazunov a découvert que le traitement d'un contenu web
contrefait pourrait conduire à l'exécution de code arbitraire.
https://security-tracker.debian.org/tracker/CVE-2021-30851;>CVE-2021-30851
Samuel Gross a découvert que le traitement d'un contenu web contrefait
pourrait conduire à l'exécution de code.
https://security-tracker.debian.org/tracker/CVE-2021-42762;>CVE-2021-42762
Un rapporteur anonyme a découvert un contournement limité du bac à sable
de Bubblewrap qui permet à un processus dans le bac à sable d'entraîner les
processus de l'hôte à penser que le processus dans le bac à sable n'est pas
confiné.
Pour la distribution stable (Bullseye), ces problèmes ont été corrigés
dans la version 2.34.1-1~deb11u1.
Nous vous recommandons de mettre à jour vos paquets wpewebkit.
Pour disposer d'un état détaillé sur la sécurité de wpewebkit, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/wpewebkit;>\
https://security-tracker.debian.org/tracker/wpewebkit.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4996.data"
# $Id: $
#use wml::debian::translation-check translation="75b99797a7e35c030fc904a603d0d4186d4c5ac4" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Les vulnérabilités suivantes ont été découvertes dans le moteur web
webkit2gtk :
https://security-tracker.debian.org/tracker/CVE-2021-30846;>CVE-2021-30846
Sergei Glazunov a découvert que le traitement d'un contenu web
contrefait pourrait conduire à l'exécution de code arbitraire.
https://security-tracker.debian.org/tracker/CVE-2021-30851;>CVE-2021-30851
Samuel Gross a découvert que le traitement d'un contenu web contrefait
pourrait conduire à l'exécution de code.
https://security-tracker.debian.org/tracker/CVE-2021-42762;>CVE-2021-42762
Un rapporteur anonyme a découvert un contournement limité du bac à sable
de Bubblewrap qui permet à un processus dans le bac à sable d'entraîner les
processus de l'hôte à penser que le processus dans le bac à sable n'est pas
confiné.
Pour la distribution oldstable (Buster), ces problèmes ont été corrigés
dans la version 2.34.1-1~deb10u1.
Pour la distribution stable (Bullseye), ces problèmes ont été corrigés
dans la version 2.34.1-1~deb11u1.
Nous vous recommandons de mettre à jour vos paquets webkit2gtk.
Pour disposer d'un état détaillé sur la sécurité de webkit2gtk, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/webkit2gtk;>\
https://security-tracker.debian.org/tracker/webkit2gtk.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4995.data"
# $Id: $
OpenPGP_signature
Description: OpenPGP digital signature