1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.FRENCH

  • [RFR] wml://lts/security/2022/dla-297{3,5,6,7}.wml

    From Jean-Pierre Giraud@21:1/5 to All on Mon Apr 11 00:40:01 2022
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --Cm3lNF9BxBMiobFl2kIyeQpiR6NsHreQe
    Content-Type: multipart/mixed;
    boundary="------------F4DF276492ADF12EE1DD1D3A"
    Content-Language: fr-FR

    This is a multi-part message in MIME format. --------------F4DF276492ADF12EE1DD1D3A
    Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: quoted-printable

    Bonjour,
    quatre nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
    Amicalement,
    jipege

    --------------F4DF276492ADF12EE1DD1D3A
    Content-Type: text/vnd.wap.wml; charset=UTF-8;
    name="dla-2977.wml"
    Content-Transfer-Encoding: quoted-printable
    Content-Disposition: attachment;
    filename="dla-2977.wml"

    #use wml::debian::translation-check translation="909b66e78ea2905a72c5258bea192a19ce234e9d" maintainer="Jean-Pierre Giraud"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
    <p>Une vulnérabilité d'écriture de fichier arbitraire a été découverte dans
    xz-utils, qui fournit des utilitaires de compression au format XZ.</p>

    <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 5.2.2-1.2+deb9u1.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets xz-utils.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de xz-utils, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/xz-utils">\ https://security-tracker.debian.org/tracker/xz-utils</a>.</p>

    <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
    <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/lts/security/2022/dla-2977.data"
    # $Id: $

    --------------F4DF276492ADF12EE1DD1D3A
    Content-Type: text/vnd.wap.wml; charset=UTF-8;
    name="dla-2976.wml"
    Content-Transfer-Encoding: quoted-printable
    Content-Disposition: attachment;
    filename="dla-2976.wml"

    #use wml::debian::translation-check translation="dcafcdda5d49db09068d478853b2a10f2d961a9f" maintainer="Jean-Pierre Giraud"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
    <p>Une vulnérabilité d'écriture de fichier arbitraire a été découverte dans
    gzip, qui fournit des utilitaires de compression GNU.</p>

    <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 1.6-5+deb9u1.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets gzip.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de gzip, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/gzip">\ https://security-tracker.debian.org/tracker/gzip</a>.</p>

    <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
    <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/lts/security/2022/dla-2976.data"
    # $Id: $

    --------------F4DF276492ADF12EE1DD1D3A
    Content-Type: text/vnd.wap.wml; charset=UTF-8;
    name="dla-2975.wml"
    Content-Transfer-Encoding: quoted-printable
    Content-Disposition: attachment;
    filename="dla-2975.wml"

    #use wml::debian::translation-check translation="070c807eaac7e2495316310253cd88461a3d71dc" maintainer="Jean-Pierre Giraud"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
    <p>Plusieurs vulnérabilités ont été découvertes dans openjpeg2, le codec JPEG 2000 libre.</p>



    <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-27842">CVE-2020-27842</a>

    <p>Déréférencement de pointeur NULL au moyen d'une entrée contrefaite pour l'occasion. L'impact le plus élevé de ce défaut est la disponibilité de l'application.</p>

    <p></p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-27843">CVE-2020-27843</a>

    <p>Le défaut permet à un attaquant de fournir une entrée contrefaite pour l'occasion à la fonctionnalité de conversion ou d'encodage, provoquant une lecture hors limites. L'impact le plus élevé de cette vulnérabilité est la disponibilité de l'application.</p>

    <p></p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-29338">CVE-2021-29338</a>

    <p>Un dépassement d'entier permet à des attaquants distants de planter l'application, provoquant un déni de service. Cela se produit quand l'attaquant utilise l'option « -ImgDir » en ligne de commande sur un répertoire contenant 1 048 576 fichiers.</p>

    <p></p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-1122">CVE-2022-1122</a>

    <p>Un répertoire d'entrée avec un grand nombre de fichiers peut conduire à une erreur de segmentation et à un déni de service dus à un appel de free() sur un pointeur non initialisé.</p></li>

    </ul>

    <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 2.1.2-1.1+deb9u7.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets openjpeg2.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de openjpeg2, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/openjpeg2">\ https://security-tracker.debian.org/tracker/openjpeg2</a>.</p>

    <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
    <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/lts/security/2022/dla-2975.data"
    # $Id: $

    --------------F4DF276492ADF12EE1DD1D3A
    Content-Type: text/vnd.wap.wml; charset=UTF-8;
    name="dla-2973.wml"
    Content-Transfer-Encoding: quoted-printable
    Content-Disposition: attachment;
    filename="dla-2973.wml"

    #use wml::debian::translation-check translation="409fa98fa73f43209cbec00d85d70a6ae45f51e9" maintainer="Jean-Pierre Giraud"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>

    <p>Un problème a été découvert dans minidlna, un serveur léger DLNA/UPnP-AV
    destiné aux systèmes embarqués. Les requêtes HTTP avaient besoin de plus de vérifications pour protéger contre les rattachements DNS, par conséquent, elles interdisaient à une serveur web distant d'exporter des fichiers multimédias.</p>


    <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 1.1.6+dfsg-1+deb9u2.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets minidlna.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de minidlna, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/minidlna">\ https://security-tracker.debian.org/tracker/minidlna</a>.</p>

    <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
    <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/lts/security/2022/dla-2973.data"
    # $Id: $

    --------------F4DF276492ADF12EE1DD1D3A--

    --Cm3lNF9BxBMiobFl2kIyeQpiR6NsHreQe--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmJTWuAFAwAAAAAACgkQeBP2a44wMXJ+ tg/+LFSYa8rE5Cr7kmHPNlFd03EU9aPWsbHqBvn3y9ATOLMCy2JPszQ/O6bLU3HjI+sPNtlGUn7r 8QMGU7vutLbdHDXRV2C9TIIli02b7dv7YeTcll+w/K9TNeo5hwmmybjZyRsZwkyu0ADkYXFazy9F 5VoL7fm1I/qv4bKYNXo0cqY4W+/9qKfH052aiIpv3eOlX3ZqgA2oTZsdNCRjUrtnXD8wE4E/Cacw OGe4RIdeEEVmJleIp0vsXAMyK7Ninxm//vO+qbeO+1Jew8aZJPYrXJJ1izPX+mCLXmp7AdMrF0zH zhONwM19w+tY8Dlv+wJHyVY1xTknZBs6iHVAkL+nWiHhvvbJJw5s7CY5TJ9qp9RpYfjPiXmD/mv9 8Zu+F3OZ88MPkCuMSHEQWaPhty7CZJlqfiuaLRP+hHNNjF6Tc0v/EXEntgn3AWpFokR4PKpOIOLc gsvu1CgnWH9zDRzgkRf5cUS7kqzQ3DpW7HcUbYxM3/3mVvpLJ4yAVLoJ7c06N8y99v6cbpgLMUSA QAQ5zH4c8wUba65tjwSKxcpXVwxJnr0W5rbWwbFMNUqQGhFgKAr9Ru0C+dHQ7JZiqJXTGW36mnu1 9ej08crOuipEZ0wfZIWMhd5qMy3kLvN8ZmzUkSNHFRJnJKMTgoOhGkvKxmpa7fTbv3ta6upFvt7M MA4=
    =1mu/
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From [email protected]@21:1/5 to All on Mon Apr 11 08:20:01 2022
    bonjour,
    sugestion et d�tail,
    amicalement,
    bubu
    --- dla-2973.wml 2022-04-11 08:07:35.370717635 +0200
    +++ dla-2973.relu.wml 2022-04-11 08:09:24.720962538 +0200
    @@ -4,8 +4,8 @@

    <p>Un problème a été découvert dans minidlna, un serveur léger DLNA/UPnP-AV
    destiné aux systèmes embarqués. Les requêtes HTTP avaient besoin de plus de
    -vérifications pour protéger contre les rattachements DNS, par conséquent, -elles interdisaient à une serveur web distant d'exporter des fichiers +vérifications pour se protéger contre les rattachements DNS, par conséquent,
    +elles interdisaient à un serveur web distant d'exporter des fichiers
    multimédias.</p>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)