[RFR] wml://security/2023/dsa-53{79,80}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2023/dsa-53{79,80}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Thu, 30 Mar 2023 12:20:10 +0200
Message-id: <[🔎] 79a0aa1ca6f9e39186c577b4b467a6b8754a8446.camel@free.fr>

Bonjour,
deux nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="d57b586c97a668b4562b4124a840bec7c0345269" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jan-Niklas Sohn a découvert qu'un défaut d'utilisation de mémoire après
libération dans l'extension Composite du serveur X de X.org pouvait avoir
pour conséquence une élévation de privilèges lors de l'exécution du
serveur X par le superutilisateur.</p>

<p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans
la version 2:1.20.11-1+deb11u6.</p>

<p>Nous vous recommandons de mettre à jour vos paquets xorg-server.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de xorg-server, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/xorg-server";>\
https://security-tracker.debian.org/tracker/xorg-server</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2023/dsa-5380.data"
# $Id: $

#use wml::debian::translation-check translation="ec5642a3acf1e6953bbe1e10e93d2274152c2dac" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Kim Alvefur a découvert qu'une validation insuffisante de l'expéditeur
du message dans dino-im, un client XMPP/Jabber moderne, peut avoir pour
conséquence la manipulation des entrées dans le magasin de marque-pages
personnel sans interaction de l'utilisateur à l'aide d'un message
contrefait pour l'occasion. En outre, un attaquant peut tirer avantage de
ce défaut pour modifier la manière dont les groupes de discussion sont
affichés ou contraindre un utilisateur à rejoindre ou à quitter un groupe
de discussion choisi par l'attaquant.</p>

<p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans
la version 0.2.0-3+deb11u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets dino-im.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de dino-im, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/dino-im";>\
https://security-tracker.debian.org/tracker/dino-im</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2023/dsa-5379.data"
# $Id: $

Attachment: signature.asc
Description: This is a digitally signed message part

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2023/dsa-53{79,80}.wml
  - From: Lucien Gentis <lucien.gentis@waika9.com>

Prev by Date: [LCFC] wml://lts/security/2023/dla-336{6,7}.wml
Next by Date: [RFR2] ddp://release-notes/upgrading.po
Previous by thread: [RFR2] wml://lts/security/2023/dla-3369.wml
Next by thread: Re: [RFR] wml://security/2023/dsa-53{79,80}.wml
Index(es):
- Date
- Thread