Bonjour, Quatre nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="be791ffb81b8f4b0730d83fc8c8875be893f25e9" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>roundcube, une solution web de messagerie personnalisable et basée sur AJAX pour les serveurs IMAP, ne vérifiait pas correctement les requêtes HTML. Cela pouvait permettre à un attaquant de charger du code JavaScript arbitraire.</p> <p>Pour la distribution oldstable (Bullseye), ce problème a été corrigé dans la version 1.4.15+dfsg.1-1~deb11u1.</p> <p>Pour la distribution stable (Bookworm), ce problème a été corrigé dans la version 1.6.4+dfsg-1~deb12u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets roundcube.</p> <p>Pour disposer d'un état détaillé sur la sécurité de roundcube, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/roundcube";>\ https://security-tracker.debian.org/tracker/roundcube</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5531.data" # $Id: $
#use wml::debian::translation-check translation="e2d743bb5ec6d731983c6734f0cb0c82e4e111a3" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans ruby-rack, une interface modulaire de serveur web en Ruby, qui pouvaient avoir pour conséquences un déni de service et l'injection d'une séquence d'échappement shell.</p> <p>Pour la distribution oldstable (Bullseye), ces problèmes ont été corrigés dans la version 2.1.4-3+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets ruby-rack.</p> <p>Pour disposer d'un état détaillé sur la sécurité de ruby-rack, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/ruby-rack";>\ https://security-tracker.debian.org/tracker/ruby-rack</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5530.data" # $Id: $
#use wml::debian::translation-check translation="21d33bacb9d080a4a61eec7c1a0fbe571deb9e03" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Francois Diakhate a découvert que plusieurs situations de compétition dans le traitement de fichiers de <q>Simple Linux Utility for Resource Management</q> (SLURM), un gestionnaire de ressources et un ordonnanceur de tâches pour grappe, pouvaient avoir pour conséquence un déni de service en écrasant des fichiers arbitraires.</p> <p>Pour la distribution stable (Bookworm), ce problème a été corrigé dans la version 22.05.8-4+deb12u1. En complément, slurm-wlm-contrib devait également être corrigé dans la version 22.05.8-4+deb12u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets slurm-wlm.</p> <p>Pour disposer d'un état détaillé sur la sécurité de slurm-wlm, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/slurm-wlm";>\ https://security-tracker.debian.org/tracker/slurm-wlm</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5529.data" # $Id: $
#use wml::debian::translation-check translation="6759e4c5d189bb4a3fd6990f3cf88b44e58b6624" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>La mise à jour de webkit2gtk publiée sous le numéro 5527-1 a introduit une régression qui fait que des programmes tels que yelp, liferea ou gnucash cessent de fonctionner dans certains cas.</p> <p>Pour la distribution oldstable (Bullseye), ce problème a été corrigé dans la version 2.42.1-1~deb11u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets webkit2gtk.</p> <p>Pour disposer d'un état détaillé sur la sécurité de webkit2gtk, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/webkit2gtk";>\ https://security-tracker.debian.org/tracker/webkit2gtk</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5527.data" # $Id: $
Attachment:
signature.asc
Description: This is a digitally signed message part