Bonjour, Le 05/12/22 15:43 Lucien a écrit : > Détails et suggestions Merci, intégrées.
D’autres commentaires ? Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="33e2a388eeeeebef8c7fa168b1c354365406051b" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Jhead, un outil pour manipuler les données EXIF imbriquées dans les images JPEG, permettait à des attaquants d’exécuter des commandes arbitraires de système d’exploitation en les plaçant dans un nom de fichier JPEG, et en utilisant l’option de régénération « -rgt50 », « -autorot » ou « -ce ». De plus, une erreur de dépassement de tampon dans exif.c a été corrigée, qui pouvait conduire à un déni de service (plantage d'application).</p> <p>Pour Debian 10 « Buster », ces problèmes ont été corrigés dans la version 1:3.00-8+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets jhead.</p> <p>Pour disposer d'un état détaillé sur la sécurité de jhead, veuillez consulter sa page de suivi de sécurité à l'adresse : <a rel="nofollow" href="https://security-tracker.debian.org/tracker/jhead">\ https://security-tracker.debian.org/tracker/jhead</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a rel="nofollow "href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3219.data" # $Id: $
#use wml::debian::translation-check translation="8baaf642713c2c45ab9bbc89b1b938754c4c9ae6" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>ClamAV est un utilitaire antivirus pour Unix ; la version 0.103.7 est une publication de correctifs essentiels pour les problèmes suivants :</p> <p>correction de la fonction de signature logique <q>Intermediates</q> ; assouplissement des contraintes sur les archives zip légèrement mal formées qui contiennent des entrées de fichier ayant des points communs.</p> <p>Pour Debian 10 « Buster », ce problème a été corrigé dans la version 0.103.7+dfsg-0+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets clamav.</p> <p>Pour disposer d'un état détaillé sur la sécurité de clamav, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/clamav">\ https://security-tracker.debian.org/tracker/clamav</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3220.data" # $Id: $
#use wml::debian::translation-check translation="02ee01e13f7668797dcd77af56f634653ab7e4ba" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>ranjit-git a découvert une vulnérabilité de fuite d'informations dans node-fetch, un module de Node.js exposant une IPA compatible avec window.fetch dans l’environnement d’exécution de Node.js : le module n’honorait pas la politique de même origine et ensuite le suivi d’une redirection aboutissait à une divulgation de cookies pour l’URL cible.</p> <p>Pour Debian 10 « Buster », ce problème a été corrigé dans la version 1.7.3-1+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets node-fetch.</p> <p>Pour disposer d'un état détaillé sur la sécurité de node-fetch, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/node-fetch">\ https://security-tracker.debian.org/tracker/node-fetch</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3222.data" # $Id: $