This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --5aLurpTK9rHsPtCkdvOn4dT2dky8W6g9v
Content-Type: multipart/mixed;
boundary="------------C362E24C8384D9E80C66BE25"
Content-Language: fr-FR

This is a multi-part message in MIME format. --------------C362E24C8384D9E80C66BE25
Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: quoted-printable

Bonjour,
trois nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

--------------C362E24C8384D9E80C66BE25
Content-Type: text/vnd.wap.wml; charset=UTF-8;
name="dsa-5084.wml"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="dsa-5084.wml"

#use wml::debian::translation-check translation="1d9bcf6bed3d3d7c0303a9d113875c0eb8da2364" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Les vulnérabilités suivantes ont été découvertes dans le moteur web WPE WebKit :</p>



<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-22589">CVE-2022-22589</a>

<p>Heige et Bo Qu ont découvert que le traitement d'un message de courriel contrefait peut conduire à l'exécution de code javascript arbitraire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-22590">CVE-2022-22590</a>

<p>Toan Pham a découvert que le traitement d'un contenu web contrefait peut conduire à l'exécution de code arbitraire.</p></li>


<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-22592">CVE-2022-22592</a>

<p>Prakash a découvert que le traitement d'un contenu web contrefait
peut empêcher l'application du « Content Security Policy ».</p></li> </p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-22620">CVE-2022-22620</a>

<p>Un chercheur anonyme a découvert le traitement d'un contenu web
contrefait peut conduire à l'exécution de code arbitraire. Apple a été informé d'un rapport indiquant que ce problème a été activement exploité.</p></li>

</ul>

<p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2.34.6-1~deb11u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets wpewebkit.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de wpewebkit, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/wpewebkit">\ https://security-tracker.debian.org/tracker/wpewebkit</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2022/dsa-5084.data"
# $Id: $

--------------C362E24C8384D9E80C66BE25
Content-Type: text/vnd.wap.wml; charset=UTF-8;
name="dsa-5083.wml"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="dsa-5083.wml"

#use wml::debian::translation-check translation="6e870b6792da4e7e1a7e4057c3da1f0e3ca31df8" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Les vulnérabilités suivantes ont été découvertes dans le moteur web WebKit2GTK :</p>



<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-22589">CVE-2022-22589</a>

<p>Heige et Bo Qu ont découvert que le traitement d'un message de courriel contrefait peut conduire à l'exécution de code javascript arbitraire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-22590">CVE-2022-22590</a>

<p>Toan Pham a découvert que le traitement d'un contenu web contrefait peut conduire à l'exécution de code arbitraire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-22592">CVE-2022-22592</a>

<p>Prakash a découvert que le traitement d'un contenu web contrefait
peut empêcher l'application du « Content Security Policy ».</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-22620">CVE-2022-22620</a>

<p>Un chercheur anonyme a découvert le traitement d'un contenu web
contrefait peut conduire à l'exécution de code arbitraire. Apple a été informé d'un rapport indiquant que ce problème a été activement exploité.</p></li>

</ul>

<p>Pour la distribution oldstable (Buster), ces problèmes ont été corrigés dans la version 2.34.6-1~deb10u1.</p>

<p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2.34.6-1~deb11u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets webkit2gtk.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de webkit2gtk, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/webkit2gtk">\ https://security-tracker.debian.org/tracker/webkit2gtk</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2022/dsa-5083.data"
# $Id: $

--------------C362E24C8384D9E80C66BE25
Content-Type: text/vnd.wap.wml; charset=UTF-8;
name="dsa-5082.wml"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="dsa-5082.wml"

#use wml::debian::translation-check translation="972097b32a62a3fb5c8fa555236360b990f32ec8" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux problèmes de sécurité ont été découverts dans PHP, un langage de script généraliste à source libre couramment utilisé, qui pouvaient avoir pour conséquence la divulgation d'informations ou un déni de service.</p>

<p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 7.4.28-1+deb11u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets php7.4.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de php7.4, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/php7.4">\ https://security-tracker.debian.org/tracker/php7.4</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2022/dsa-5082.data"
# $Id: $

--------------C362E24C8384D9E80C66BE25--

--5aLurpTK9rHsPtCkdvOn4dT2dky8W6g9v--

-----BEGIN PGP SIGNATURE-----

wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmIUxc8FAwAAAAAACgkQeBP2a44wMXIX GRAAr6i27jXyEaZ1LaO+0KSKf/v9xuodu+KBSu76ftzFTOHx8LY34FP5fIkdYxx6glC3n/LxL54l vxh4CHwWpSCkkaIDPYgcrB58QDPQB2IxaVs0Zzf1GQ+vY/QWumlaJsZ11VACwhHOo/1koLnGFWxC KZVAdc+jvvG9HA5rUFR/jWQ0PpN4YTYkSTcR4dpFIjJgVOUeNYc+PjBWoKnN6UsjPifVOJdi8FTN OVujySXiqK0eDetIKELk9PMZt/ClMReFAcrE10yEX4QV9EDAUrJmzZjN+uqu5tU2Ux5jv+KKqB6+ 44G/JDe0JqWxg7U3XsDGb2q7h2pMwNuJTk1zzqcQ6DypVh01SRfo+CfN/c5MmazupeFac1XjCdcY tzXCS6n2bIZOTMt+lKfC+k9h1iyPucbaw8nd8t9VplpuRIx+Yr5IYkQExBS3CWCeg/As9vcSHozw XjAIHXMMXTWdfzpVCnSE2Y4yRgC/9JzFIokgyPKRSqYEkipSonYKjHeqogC1NjpGWPWCtlyYaPO5 sbzlQuyYkUy/xGcEMVrSytQCcMpz3fgGaCfljjOKALlcKxPEbgLHvRUtGgBVy0SvuEq4tnyTelU+ oHuJV3JCtonLWJxzDW2eYlITOl9a/EPOEIX6O50l7Bc8zTisTGnf/vEmsm2KaskILWU165O8O254 9ZM=
=ceZi
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Bonjour,

Petit détail

Cordialement

Lucien

Le 22/02/2022 à 12:15, Jean-Pierre Giraud a écrit :

Bonjour,
trois nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

LS0tIGRzYS01MDg0LndtbC5vcmlnCTIwMjItMDItMjIgMTM6MDY6MjkuNzIzNzA1OTIxICsw MTAwCisrKyBkc2EtNTA4NC53bWwJMjAyMi0wMi0yMiAxMzowNzoxMS44MzA5NzQxMDcgKzAx MDAKQEAgLTI1LDcgKzI1LDcgQEAKIAogPGxpPjxhIGhyZWY9Imh0dHBzOi8vc2VjdXJpdHkt dHJhY2tlci5kZWJpYW4ub3JnL3RyYWNrZXIvQ1ZFLTIwMjItMjI2MjAiPkNWRS0yMDIyLTIy NjIwPC9hPgogCi08cD5VbiBjaGVyY2hldXIgYW5vbnltZSBhIGTDqWNvdXZlcnQgbGUgdHJh aXRlbWVudCBkJ3VuIGNvbnRlbnUgd2ViCis8cD5VbiBjaGVyY2hldXIgYW5vbnltZSBhIGTD qWNvdXZlcnQgcXVlIGxlIHRyYWl0ZW1lbnQgZCd1biBjb250ZW51IHdlYgogY29udHJlZmFp dCBwZXV0IGNvbmR1aXJlIMOgIGwnZXjDqWN1dGlvbiBkZSBjb2RlIGFyYml0cmFpcmUuIEFw cGxlIGEgw6l0w6kKIGluZm9ybcOpIGQndW4gcmFwcG9ydCBpbmRpcXVhbnQgcXVlIGNlIHBy b2Jsw6htZSBhIMOpdMOpIGFjdGl2ZW1lbnQgZXhwbG9pdMOpLjwvcD48L2xpPgogCg== LS0tIGRzYS01MDgzLndtbC5vcmlnCTIwMjItMDItMjIgMTM6MTA6MDYuMTIzOTc0NjQwICsw MTAwCisrKyBkc2EtNTA4My53bWwJMjAyMi0wMi0yMiAxMzoxMDoyNS45ODc2MzU0MDUgKzAx MDAKQEAgLTIzLDcgKzIzLDcgQEAKIAogPGxpPjxhIGhyZWY9Imh0dHBzOi8vc2VjdXJpdHkt dHJhY2tlci5kZWJpYW4ub3JnL3RyYWNrZXIvQ1ZFLTIwMjItMjI2MjAiPkNWRS0yMDIyLTIy NjIwPC9hPgogCi08cD5VbiBjaGVyY2hldXIgYW5vbnltZSBhIGTDqWNvdXZlcnQgbGUgdHJh aXRlbWVudCBkJ3VuIGNvbnRlbnUgd2ViCis8cD5VbiBjaGVyY2hldXIgYW5vbnltZSBhIGTD qWNvdXZlcnQgcXVlIGxlIHRyYWl0ZW1lbnQgZCd1biBjb250ZW51IHdlYgogY29udHJlZmFp dCBwZXV0IGNvbmR1aXJlIMOgIGwnZXjDqWN1dGlvbiBkZSBjb2RlIGFyYml0cmFpcmUuIEFw cGxlIGEgw6l0w6kKIGluZm9ybcOpIGQndW4gcmFwcG9ydCBpbmRpcXVhbnQgcXVlIGNlIHBy b2Jsw6htZSBhIMOpdMOpIGFjdGl2ZW1lbnQgZXhwbG9pdMOpLjwvcD48L2xpPgogCg==

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

bonjour,

un oubli,
amicalement,
bubu
cet oubli est aussi dans 03


.. apr�s on peut aussi utiliser pouvait au lieu que peut si les probl�mes
ont �t� r�solus ....
..grill� par lucien ?...

Bonjour,
trois nouvelles annonces de s�curit� ont �t� publi�es. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

--- dsa-5084.wml 2022-02-22 13:07:14.694519934 +0100
+++ dsa-5084.relu.wml 2022-02-22 13:09:21.219093347 +0100
@@ -25,7 +25,7 @@

<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-22620">CVE-2022-22620</a>

-<p>Un chercheur anonyme a découvert le traitement d'un contenu web
+<p>Un chercheur anonyme a découvert que le traitement d'un contenu web
contrefait peut conduire à l'exécution de code arbitraire. Apple a été
informé d'un rapport indiquant que ce problème a été activement exploité.</p></li>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Pour le « que » manquant, j'ai dégainé plus vite.😛

Pour pouvait/peut, tant qu'il n'y a pas de problème de concordance des
temps dans la phrase, je pense que l'un et l'autre sont corrects.

On peut aussi penser que le problème ne sera résolu que lorsque le développeur l'aura corrigé ET lorsque l'utilisateur aura appliqué la
mise à jour.

Dans ce cas, c'est « peut » qui s'impose.

Le 22/02/2022 à 13:13, [email protected] a écrit :

bonjour,

un oubli,
amicalement,
bubu
cet oubli est aussi dans 03

.. après on peut aussi utiliser pouvait au lieu que peut si les problèmes ont été résolus ....
..grillé par lucien ?...

Bonjour,
trois nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)