Bonjour, Le mercredi 01 mars 2023 à 12:19 +0100, Jean-Pierre Giraud a écrit : > Bonjour, > trois nouvelles annonces de sécurité ont été publiées. En voici une > traduction. Merci d'avance pour vos relectures. > Amicalement, > jipege À la demande générale, j'envoie donc les fichiers... Amicalement, jipege
#use wml::debian::translation-check translation="345212b14b5e8ee760a4c05ed330df84671a1d73" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans PHP, un langage de script généraliste au source libre couramment utilisé, qui pouvaient aboutir à un déni de service ou une validation incorrecte de hachages BCrypt.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 7.4.33-1+deb11u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets php7.4.</p> <p>Pour disposer d'un état détaillé sur la sécurité de php7.4, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/php7.4";>\ https://security-tracker.debian.org/tracker/php7.4</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5363.data" # $Id: $
#use wml::debian::translation-check translation="0d2423789e5cf274a93a1b4b6d87255e911203fe" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Une lecture hors limites dans le démon BGP de FRRouting FRR avant la version 8.4 pourrait conduire à une erreur de segmentation et un déni de service. Cela se produit dans bgp_capability_msg_parse dans bgpd/bgp_packet.c.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 7.5.1-1.1+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets frr.</p> <p>Pour disposer d'un état détaillé sur la sécurité de frr, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/frr";>\ https://security-tracker.debian.org/tracker/frr</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5362.data" # $Id: $
#use wml::debian::translation-check translation="32f0cdc9cb4c91c7d1a5759a6ab43a0d345fbafb" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs défauts ont été découverts dans tiffcrop, un programme distribué par tiff, une bibliothèque et des outils de prise en charge du format TIFF (Tag Image File Format). Un fichier tiff contrefait pour l'occasion peut conduire à une écriture ou une lecture hors limites ayant pour conséquence un déni de service.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 4.2.0-1+deb11u4.</p> <p>Nous vous recommandons de mettre à jour vos paquets tiff.</p> <p>Pour disposer d'un état détaillé sur la sécurité de tiff, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/tiff";>\ https://security-tracker.debian.org/tracker/tiff</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5361.data" # $Id: $
Attachment:
signature.asc
Description: This is a digitally signed message part