[RFR] wml://lts/security/2023/dla-35{28,29,30}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://lts/security/2023/dla-35{28,29,30}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Wed, 16 Aug 2023 09:43:57 +0200
Message-id: <[🔎] 20230816094357.78cf4509@debian>

Bonjour,

voici la traduction de trois nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

-- 
Jean-Paul

#use wml::debian::translation-check translation="f7e0a6954177b5523cfd0472fc7cfcc0c717dddb" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans OpenSSL, une boîte à outils SSL
(Secure Socket Layer).</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-3446";>CVE-2023-3446</a>

<p>, <a href="https://security-tracker.debian.org/tracker/CVE-2023-3817";>CVE-2023-3817</a>.</p>

<p>Des clés DH excessivement longues ou des vérifications de paramètre pouvaient
provoquer des délais importants dans les applications utilisant DH_check(),
DH_check_ex() ou des fonctions EVP_PKEY_param_check(), conduisant éventuellement
à des attaques par déni de service quand les clés ou les paramètres étaient
obtenus de sources non fiables.</p>


<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 1.1.1n-0+deb10u6.</p>

<p>Nous vous recommandons de mettre à jour vos paquets openssl.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de openssl,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/openssl";>\
https://security-tracker.debian.org/tracker/openssl</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p></li>

</ul>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3530.data"
# $Id: $

#use wml::debian::translation-check translation="c7f5dcd8233d4595f055e68cc7e0a5c4289f957d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>datatables.js est une extension de jQuery qui améliore les tables de diverses
sources de données.</p>

<p>Il a été découvert que si une table était passée aux fonctions d’entités
d’échappement HTML, son contenu n’était pas protégé.</p>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 1.10.19+dfsg-1+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets datatables.js.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de datatables.js,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/datatables.js";>\
https://security-tracker.debian.org/tracker/datatables.js</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3529.data"
# $Id: $

#use wml::debian::translation-check translation="abf84b9a592537ec164d77dc3b71f13474789c7d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été corrigés dans poppler, une bibliothèque de rendu
de PDF.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-36023";>CVE-2020-36023</a>

<p>Boucle infinie dans FoFiType1C::cvtGlyph().</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-36024";>CVE-2020-36024</a>

<p>Déréférencement de pointeur NULL dans FoFiType1C::convertToType1().</p></li>

</ul>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 0.71.0-5+deb10u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets poppler.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de poppler,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/poppler";>\
https://security-tracker.debian.org/tracker/poppler</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3528.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://lts/security/2023/dla-35{28,29,30}.wml
  - From: Lucien Gentis <lucien.gentis@waika9.com>

Prev by Date: [LCFC] wml://lts/security/2023/dla-3495-2.wml
Next by Date: [RFR] md://publicity/bits/2023/debian-30-years-fr.md
Previous by thread: [HS] Bon anniversaire Debian
Next by thread: Re: [RFR] wml://lts/security/2023/dla-35{28,29,30}.wml
Index(es):
- Date
- Thread