Bonjour, cinq nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="b9b8d39d9b0a40634514dbd361ab55c99f898bc0" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Kevin Chung a découvert que lxml, liaison Python pour les bibliothèques libxml2 et libxslt, ne nettoyait pas correctement ses entrées. Cela pourrait permettre à un utilisateur malveillant de monter une attaque par script intersite.</p>
<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la version 4.3.2-1+deb10u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets lxml.</p> <p>Pour disposer d'un état détaillé sur la sécurité de lxml, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/lxml">\ https://security-tracker.debian.org/tracker/lxml</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4880.data" # $Id: $
#use wml::debian::translation-check translation="efb6f22251ea8d4d778fd8afbc8938adb9515fc3" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Damian Lukowski a découvert un défaut dans spamassassin, un filtre anti-pourriel basé sur Perl et l'analyse de texte. Des fichiers de configuration de règles malveillants, éventuellement téléchargés à partir d'un serveur de mise à jour, pourraient exécuter des commandes arbitraires selon plusieurs scénarios.</p> <p>Pour la distribution stable (Buster), ce problème a été corrigé dans la version 3.4.2-1+deb10u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets spamassassin.</p> <p>Pour disposer d'un état détaillé sur la sécurité de spamassassin, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/spamassassin">\ https://security-tracker.debian.org/tracker/spamassassin</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4879.data" # $Id: $
#use wml::debian::translation-check translation="0461babd4045c668ef371434514b74143f1e6925" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Ben Caller a découvert que Pygments, un paquet de coloration syntaxique écrit en Python 3, utilisait des expressions rationnelles qui pourraient avoir pour conséquence un déni de service.</p> <p>Pour la distribution stable (Buster), ce problème a été corrigé dans la version 2.3.1+dfsg-1+deb10u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets pygments.</p> <p>Pour disposer d'un état détaillé sur la sécurité de pygments, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/pygments">\ https://security-tracker.debian.org/tracker/pygments</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4878.data" # $Id: $
#use wml::debian::translation-check translation="9b6e2575a6c497232661fc247cef61ab70393208" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Les vulnérabilités suivantes ont été découvertes dans le moteur web webkit2gtk :</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-27918">CVE-2020-27918</a> <p>Liu Long a découvert que le traitement d'un contenu web contrefait pourrait conduire à l'exécution de code arbitraire.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-29623">CVE-2020-29623</a> <p>Simon Hunt a découvert que des utilisateurs peuvent se trouver dans l'incapacité de supprimer complètement leur historique de navigation dans certaines circonstances.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-1765">CVE-2021-1765</a> <p>Eliya Stein a découvert qu'un contenu web contrefait peut violer la politique de bac à sable d'iframe.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-1789">CVE-2021-1789</a> <p>@S0rryMybad a découvert que le traitement d'un contenu web contrefait pourrait conduire à l'exécution de code arbitraire.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-1799">CVE-2021-1799</a> <p>Gregory Vishnepolsky, Ben Seri et Samy Kamkar ont découvert qu'un site web malveillant peut être capable d'accéder à des ports d'accès restreint sur des serveurs arbitraires.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-1801">CVE-2021-1801</a> <p>Eliya Stein a découvert que le traitement d'un contenu web contrefait pourrait conduire à l'exécution de code arbitraire.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-1870">CVE-2021-1870</a> <p>Un chercheur anonyme a découvert que le traitement d'un contenu web contrefait pourrait conduire à l'exécution de code arbitraire.</p></li> </ul> <p>Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 2.30.6-1~deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets webkit2gtk.</p> <p>Pour disposer d'un état détaillé sur la sécurité de webkit2gtk, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/webkit2gtk">\ https://security-tracker.debian.org/tracker/webkit2gtk</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4877.data" # $Id: $
#use wml::debian::translation-check translation="9be84f1e18e515dc37d2472b250e48267d15d7f2" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Thunderbird. Ils pourraient avoir pour conséquences l'exécution de code arbitraire ou la divulgation d'informations.</p> <p>Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 1:78.9.0-1~deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p> <p>Pour disposer d'un état détaillé sur la sécurité de thunderbird, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/thunderbird">\ https://security-tracker.debian.org/tracker/thunderbird</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4876.data" # $Id: $
signature.asc
Description: OpenPGP digital signature