Bonjour, voici la traduction de trois nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="6fc75c9d42bb850a8e56ac5227066d802da93c41" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Une vulnérabilité dans l’analyseur d’image du système de fichiers pour HFS+ (Hierarchical File System Plus) de ClamAV, un utilitaire antivirus pour Unix, pouvait permettre à un attaquant distant non authentifié de provoquer un état de déni de service (DoS) sur un périphérique affecté.</p> <p>For Debian 10 Buster, ce problème a été corrigé dans new upstream version 0.103.9+dfsg-0+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets clamav.</p> <p>Pour disposer d'un état détaillé sur la sécurité de clamav, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/clamav">\ https://security-tracker.debian.org/tracker/clamav</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3544.data" # $Id: $
#use wml::debian::translation-check translation="cf13f3e4e557c5cdd66ff4c562e2131cdb36098d" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Un défaut spécifique lors du traitement de volumes de sauvegarde existait dans UnRAR, un extracteur de fichiers rar. Il permettait à des attaquants distants d’exécuter du code arbitraire sur les installations affectées. Une interaction utilisateur était requise pour exploiter cette vulnérabilité. La cible devait visiter une page malveillante ou ouvrir un fichier rar malveillant.</p> <p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans la version 1:5.6.6-1+deb10u4.</p> <p>Nous vous recommandons de mettre à jour vos paquets unrar-nonfree.</p> <p>Pour disposer d'un état détaillé sur la sécurité de unrar-nonfree, veuillez consulter sa page de suivi de sécurité à l'adresse : <a rel="nofollow" href="https://security-tracker.debian.org/tracker/unrar-nonfree">\ https://security-tracker.debian.org/tracker/unrar-nonfree</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a rel="nofollow "href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3542.data" # $Id: $
#use wml::debian::translation-check translation="b65fd87c6397d45449c58e42a1cf69b52bdda8ac" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Han Zheng a découvert une écriture hors limites dans w3m, un navigateur web en mode texte. Elle pouvait être provoquée en envoyant un fichier contrefait HTML au binaire de w3m. Cela permettait à un attaquant de provoquer un déni de service (DoS) ou éventuellement d’avoir un impact non précisé.</p> <p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans la version 0.5.3-37+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets w3m.</p> <p>Pour disposer d'un état détaillé sur la sécurité de w3m, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/w3m">\ https://security-tracker.debian.org/tracker/w3m</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3541.data" # $Id: $