This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --HFryN9qxI5ubk1UiQsAVm2UrOcUoAwfJa
Content-Type: multipart/mixed;
boundary="------------916ED909DE8676AA0D407D78"
Content-Language: fr-FR

This is a multi-part message in MIME format. --------------916ED909DE8676AA0D407D78
Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: quoted-printable

Bonjour,
trois nouvelles annonces de sécurité ont été publiées. En voici une traduction. La dla-2926 est la copie de la dsa-5078. Merci d'avance pour
vos relectures.
Amicalement,
jipege

--------------916ED909DE8676AA0D407D78
Content-Type: text/vnd.wap.wml; charset=UTF-8;
name="dla-2930.wml"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="dla-2930.wml"

#use wml::debian::translation-check translation="31a13f81f86d75cf13dc59b2d2f5b71478f60527" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Une écriture hors limites a été découverte dans Thunderbird, qui pouvait être déclenchée à l'aide d'un message de courriel mal formé.</p>

<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 1:91.6.1-1~deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de thunderbird, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/thunderbird">\ https://security-tracker.debian.org/tracker/thunderbird</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2022/dla-2930.data"
# $Id: $

--------------916ED909DE8676AA0D407D78
Content-Type: text/vnd.wap.wml; charset=UTF-8;
name="dla-2929.wml"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="dla-2929.wml"

#use wml::debian::translation-check translation="e41e40a3d8eab77b1a8c72846da0f610db005cec" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Un problème a été découvert dans ujson, encodeur et décodeur ultra rapide
de JSON pour Python.</p>



<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-45958">CVE-2021-45958</a>

<p>Un dépassement de tampon de tas dans Buffer_AppendIndentUnchecked (appelé par encode) a été détecté. Son exploitation peut, par exemple, utiliser une grande quantité d'indentations.</p>


<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 1.35-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ujson.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de ujson, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/ujson">\ https://security-tracker.debian.org/tracker/ujson</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p></li>

</ul>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2022/dla-2929.data"
# $Id: $

--------------916ED909DE8676AA0D407D78
Content-Type: text/vnd.wap.wml; charset=UTF-8;
name="dla-2928.wml"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="dla-2928.wml"

#use wml::debian::translation-check translation="0a4d682a00c2a503c66d32921f111ee2930b1f3d" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>

<p>Plusieurs problèmes ont été découverts dans htmldoc, un processeur qui génère des fichiers HTML indexés, PS et PDF.</p>



<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-0534">CVE-2022-0534</a>

<p>Un fichier GIF contrefait pouvait conduire à une lecture de pile hors limites, qui pouvait avoir pour conséquence un plantage (erreur de segmentation).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-43579">CVE-2021-43579</a>

<p>La conversion d'un document HTML, qui est lié à un fichier BMP
contrefait, pouvait conduire à un dépassement de pile, ce qui pouvait
avoir pour conséquence l'exécution de code à distance.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-40985">CVE-2021-40985</a>

<p>Une image BMP contrefait pouvait conduire à un dépassement de tampon, qui pouvait provoquer un déni de service.</p>


<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 1.8.27-8+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets htmldoc.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de htmldoc, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/htmldoc">\ https://security-tracker.debian.org/tracker/htmldoc</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p></li>

</ul>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2022/dla-2928.data"
# $Id: $

--------------916ED909DE8676AA0D407D78--

--HFryN9qxI5ubk1UiQsAVm2UrOcUoAwfJa--

-----BEGIN PGP SIGNATURE-----

wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmIf9QAFAwAAAAAACgkQeBP2a44wMXKi uQ//cH3riHQITIZjwVTZhN3xiI78e1JF31oBhQWh8nsNW68JHwnw/X+YFxnfQFT5n2fxFNRowAxd tOM/LBKqYhRD6/yxDsulG+BWvGojZFLEHvpxADYc7C52FaeOvVcfWjH1KOKcEE40u+FzbPXcIWxo 4hQEloekmZEg3hNQ7AvDwgRyq7pRDG4EnqCIgeHWk52uXGBAIdJZ9hPqP7SdHacQ3rGFKQ/2jEKE 9KhvppTloMeFhztDX7Ojifnw7hRA06dlIby6heKc5/LsiHjt6zOdu/OO5rpLA/EdyeEmUK8NBNF/ fRe/F3EPO4l7ddL3v10Qreq/9KNAZzWWmCrFukQgg5mMo1jLSSZRC1j4oyN8TieeYZFDSLpJ1Pwd PT2PZzZikiNSVPs/pkfnf/xm9R3xxlBsbJXWC3JIj76cvav6HQ5ZLk0XgHwePQKrg38q1TgBLd27 URRal2zY1BvH/p9ahpTLUqjzDt89tVBgc/ett3mP4B9OXb8I1CgEOm9SVV5KID3htpDtcazHPKNd QzHpWsk0YGnCxO4sILAQuT0hBj+zsMSnlbHGSZTl2hvoekZTUFCa09EjzD7MyEyYeQTpdMK6Tb9F 02PhKsOr7s54T6KCcb1/xueWDUucU5FtMeuVRPHZ0wgcy6kRL9tKAD6oCNtOFoZxmmF3dCgN3UR/ 8v8=
=Pl0Q
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

bonjour,

un d�tail et une suggestion,
amicalement,

bubu

Bonjour,
trois nouvelles annonces de s�curit� ont �t� publi�es. En voici une traduction. La dla-2926 est la copie de la dsa-5078. Merci d'avance pour
vos relectures.
Amicalement,
jipege

--- dla-2928.wml 2022-03-03 07:57:20.142124350 +0100
+++ dla-2928.relu.wml 2022-03-03 08:00:17.021541829 +0100
@@ -21,7 +21,7 @@

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-40985">CVE-2021-40985</a>

-<p>Une image BMP contrefait pouvait conduire à un dépassement de tampon, qui +<p>Une image BMP contrefaite pouvait conduire à un dépassement de tampon, qui
pouvait provoquer un déni de service.</p>


--- dla-2929.wml 2022-03-03 07:57:30.498071553 +0100
+++ dla-2929.relu.wml 2022-03-03 07:58:34.381585140 +0100
@@ -1,7 +1,7 @@
#use wml::debian::translation-check translation="e41e40a3d8eab77b1a8c72846da0f610db005cec" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
-<p>Un problème a été découvert dans ujson, encodeur et décodeur ultra rapide
+<p>Un problème a été découvert dans ujson, un encodeur et décodeur ultra rapide
de JSON pour Python.</p>



--- SoupGate-Win32