[RFR] wml://security/2019/dsa-4481.wml
Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege #use wml::debian::translation-check translation="25077367f7fd816cf900e26c85e197be2c59517a" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Harsh Jaiswal a découvert une vulnérabilité d'exécution de commandes d'interpréteur à distance dans ruby-mini-magick, une bibliothèque Ruby qui fournit une enveloppe autour d'ImageMagick ou de GraphicsMagick, exploitable lors de l'utilisation de MiniMagick::Image.open avec des URL contrefaites pour l'occasion bibliothèque provenant d'une entrée utilisateur non nettoyée. Pour la distribution oldstable (Stretch), ce problème a été corrigé dans la version 4.5.1-1+deb9u1. Pour la distribution stable (buster), ce problème a été corrigé dans la version 4.9.2-1+deb10u1. Nous vous recommandons de mettre à jour vos paquets ruby-mini-magick. Pour disposer d'un état détaillé sur la sécurité de ruby-mini-magick, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/ruby-mini-magick";>\ https://security-tracker.debian.org/tracker/ruby-mini-magick. # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4481.data" # $Id: $
Re: [RFR] wml://security/2019/dsa-4481.wml
Bonjour, On 7/14/19 3:10 PM, Jean-Pierre Giraud wrote: > Une nouvelle annonce de sécurité vient d'être publiée. En voici une > traduction. Merci d'avance pour vos relectures. une suggestion. Bien cordialement, Grégoire 7,9c7,8 < exploitable lors de l'utilisation de MiniMagick::Image.open avec des URL < contrefaites pour l'occasion bibliothèque provenant d'une entrée < utilisateur non nettoyée. --- > exploitable lors de l'appel à MiniMagick::Image.open sur des URL > spécialement conçues et provenant d'une entrée utilisateur non nettoyée. 14c13 < Pour la distribution stable (buster), ce problème a été corrigé dans la --- > Pour la distribution stable (Buster), ce problème a été corrigé dans la
Re: [RFR] wml://security/2019/dsa-4481.wml
Bonjour, Dixit Jean-Pierre Giraud, le 14/07/2019 : >Une nouvelle annonce de sécurité vient d'être publiée. En voici une >traduction. Merci d'avance pour vos relectures. Deux ajouts pour dsas-translator.pl Baptiste --- dsa-translator.pl 2019-07-01 09:17:41.002074097 +0200 +++ ./dsa-translator-bj.pl 2019-07-14 11:35:33.665665473 +0200 @@ -240,6 +240,8 @@ $output =~ s|\(wheezy\)|\(Wheezy\)|g; $output =~ s|\(jessie\)|\(Jessie\)|g; $output =~ s|\(stretch\)|\(Stretch\)|g; + $output =~ s|\(buster\)|\(Buster\)|g; + $output =~ s|\(bullseye\)|\(Bullseye\)|g; # Short recurrent part of text. Take care ! substitution order might be important $output =~ s|(Several\|Multiple).vulnerabilities.(have.been\|were).discovered in|Plusieurs vulnérabilités ont été découvertes dans|gs; pgpwxPGFS_QQW.pgp Description: Signature digitale OpenPGP