Bonjour, Deux nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="e45f22ec83f0b32929d1e8d3f14f373ebdbfc7f6" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>William Khem-Marquez a découvert que l'utilisation de greffons malveillants pour le compilateur JavaScript Babel pouvait avoir pour conséquence l'exécution de code arbitraire pendant la compilation.</p>
<p>Pour la distribution oldstable (Bullseye), ce problème a été corrigé dans la version 7.12.12+~cs150.141.84-6+deb11u1.</p> <p>Pour la distribution stable (Bookworm), ce problème a été corrigé dans la version 7.20.15+ds1+~cs214.269.168-3+deb12u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets node-babel7.</p> <p>Pour disposer d'un état détaillé sur la sécurité de node-babel7, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/node-babel7">\ https://security-tracker.debian.org/tracker/node-babel7</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5528.data" # $Id: $
#use wml::debian::translation-check translation="b634d45e05c52fff0d11e083b549f5dad5ec4600" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Une régression a été découverte dans la classe Http2UpgradeHandler de Tomcat 9, introduite dans le correctif pour traiter le <a href="https://security-tracker.debian.org/tracker/CVE-2023-44487">CVE-2023-44487</a> (attaque de type <q>Rapid Reset</q>). Une valeur incorrecte de la variable overheadcount faisait se terminer prématurément les connexions HTTP2.</p> <p>Pour la distribution oldstable (Bullseye), ce problème a été corrigé dans la version 9.0.43-2~deb11u9.</p> <p>Nous vous recommandons de mettre à jour vos paquets tomcat9.</p> <p>Pour disposer d'un état détaillé sur la sécurité de tomcat9, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/tomcat9">\ https://security-tracker.debian.org/tracker/tomcat9</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5522.data" # $Id: $
signature.asc
Description: This is a digitally signed message part