Bonjour, deux nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="d57b586c97a668b4562b4124a840bec7c0345269" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Jan-Niklas Sohn a découvert qu'un défaut d'utilisation de mémoire après libération dans l'extension Composite du serveur X de X.org pouvait avoir pour conséquence une élévation de privilèges lors de l'exécution du serveur X par le superutilisateur.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 2:1.20.11-1+deb11u6.</p> <p>Nous vous recommandons de mettre à jour vos paquets xorg-server.</p> <p>Pour disposer d'un état détaillé sur la sécurité de xorg-server, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/xorg-server">\ https://security-tracker.debian.org/tracker/xorg-server</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5380.data" # $Id: $
#use wml::debian::translation-check translation="ec5642a3acf1e6953bbe1e10e93d2274152c2dac" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Kim Alvefur a découvert qu'une validation insuffisante de l'expéditeur du message dans dino-im, un client XMPP/Jabber moderne, peut avoir pour conséquence la manipulation des entrées dans le magasin de marque-pages personnel sans interaction de l'utilisateur à l'aide d'un message contrefait pour l'occasion. En outre, un attaquant peut tirer avantage de ce défaut pour modifier la manière dont les groupes de discussion sont affichés ou contraindre un utilisateur à rejoindre ou à quitter un groupe de discussion choisi par l'attaquant.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 0.2.0-3+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets dino-im.</p> <p>Pour disposer d'un état détaillé sur la sécurité de dino-im, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/dino-im">\ https://security-tracker.debian.org/tracker/dino-im</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5379.data" # $Id: $
Attachment:
signature.asc
Description: This is a digitally signed message part