[RFR] wml://security/2023/dsa-547{2,3}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://security/2023/dsa-547{2,3}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Thu, 10 Aug 2023 08:16:55 +0200
Message-id: <[🔎] 596c719d0dd26b0546ee03b6f46fee979a60f1f6.camel@free.fr>

Bonjour,
deux nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="65fff6f71fc4f2c8b699391f0855d86ed805b96b" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Les utilisateurs authentifiés de l'API d'Orthanc, un serveur DICOM pour
l'imagerie médicale, pouvait écraser des fichiers arbitraires et, dans
certaines configurations, exécuter du code arbitraire.</p>

<p>Cette mise à jour rétroporte l'option RestApiWriteToFileSystemEnabled,
la définissant à <q>true</q> dans /etc/orthanc/orthanc.json, elle restaure
le comportement antérieur.</p>

<p>Pour la distribution oldstable (Bullseye), ce problème a été corrigé
dans la version 1.9.2+really1.9.1+dfsg-1+deb11u1.</p>

<p>Pour la distribution stable (Bookworm), ce problème a été corrigé dans
la version 1.10.1+dfsg-2+deb12u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets orthanc.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de orthanc, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/orthanc";>\
https://security-tracker.debian.org/tracker/orthanc</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2023/dsa-5473.data"
# $Id: $

#use wml::debian::translation-check translation="28c82328f2065251021f7fa337829d9c3440ac70" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une implémentation incorrecte du déchiffrement AES GCM dans cjose, une
bibliothèque C mettant en œuvre la norme JOSE, pouvait permettre à un
attaquant de fournir une étiquette d’authentification tronquée et de
modifier l'objet JWE.</p>

<p>Pour la distribution oldstable (Bullseye), ce problème a été corrigé
dans la version 0.6.1+dfsg1-1+deb11u1.</p>

<p>Pour la distribution stable (Bookworm), ce problème a été corrigé dans
la version 0.6.2.1-1+deb12u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets cjose.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de cjose, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/cjose";>\
https://security-tracker.debian.org/tracker/cjose</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2023/dsa-5472.data"
# $Id: $

Attachment: signature.asc
Description: This is a digitally signed message part

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2023/dsa-547{2,3}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: [H-S] What about sources.list.po ?
Next by Date: Re: [H-S] What about sources.list.po ?
Previous by thread: [ITT] po://apt-doc.fr.po
Next by thread: Re: [RFR] wml://security/2023/dsa-547{2,3}.wml
Index(es):
- Date
- Thread