Bonjour,

voici la traduction de nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="02ee01e13f7668797dcd77af56f634653ab7e4ba" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>ranjit-git a découvert une vulnérabilité de fuite d'informations dans node-fetch, un module de Node.js exposant une IPA compatible avec window.fetch dans l’environnement d’exécution de Node.js : le module n’honorait pas la
politique de même origine et ensuite le suivi d’une redirection aboutirait à
une divulgation de cookies pour l’URL cible.</p>

<p>Pour Debian 10 « Buster », ce problème a été corrigé dans
la version 1.7.3-1+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets node-fetch.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de node-fetch, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/node-fetch">\ https://securi

This is a multi-part message in MIME format.
Le 05/12/2022 à 10:17, JP Guillonneau a écrit :

Bonjour,

voici la traduction de nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

Bonjour,

Détails et suggestions

Amicalement

Lucien


LS0tIGRsYS0zMjIyLndtbC5vcmlnCTIwMjItMTItMDUgMTM6NDc6MDEuNzc5NTg3NDk0ICsw MTAwCisrKyBkbGEtMzIyMi53bWwJMjAyMi0xMi0wNSAxMzo0NzozOS4wODMwMTc2NjIgKzAx MDAKQEAgLTQsNyArNCw3IEBACiA8cD5yYW5qaXQtZ2l0IGEgZMOpY291dmVydCB1bmUgdnVs bsOpcmFiaWxpdMOpIGRlIGZ1aXRlIGQnaW5mb3JtYXRpb25zIGRhbnMKIG5vZGUtZmV0Y2gs IHVuIG1vZHVsZSBkZSBOb2RlLmpzIGV4cG9zYW50IHVuZSBJUEEgY29tcGF0aWJsZSBhdmVj IHdpbmRvdy5mZXRjaAogZGFucyBs4oCZZW52aXJvbm5lbWVudCBk4oCZZXjDqWN1dGlvbiBk ZSBOb2RlLmpzwqA6IGxlIG1vZHVsZSBu4oCZaG9ub3JhaXQgcGFzIGxhCi1wb2xpdGlxdWUg ZGUgbcOqbWUgb3JpZ2luZSBldCBlbnN1aXRlIGxlIHN1aXZpIGTigJl1bmUgcmVkaXJlY3Rp b24gYWJvdXRpcmFpdCDDoAorcG9saXRpcXVlIGRlIG3Dqm1lIG9yaWdpbmUgZXQgZW5zdWl0 ZSBsZSBzdWl2aSBk4oCZdW5lIHJlZGlyZWN0aW9uIGFib3V0aXNzYWl0IMOgCiB1bmUgZGl2 dWxnYXRpb24gZGUgY29va2llcyBwb3VyIGzigJlVUkwgY2libGUuPC9wPgogCiA8cD5Qb3Vy IERlYmlhbsKgMTAgwqvigK9CdXN0ZXLigK/CuywgY2UgcHJvYmzDqG1lIGEgw6l0w6kgY29y cmlnw6kgZGFucwo= LS0tIGRsYS0zMjIwLndtbC5vcmlnCTIwMjItMTItMDUgMTM6NTk6MzQuOTAwNzMxMzIzICsw MTAwCisrKyBkbGEtMzIyMC53bWwJMjAyMi0xMi0wNSAxMzo1OToyMi4wMzY5MDk0NDYgKzAx MDAKQEAgLTEsNyArMSw3IEBACiAjdXNlIHdtbDo6ZGViaWFuOjp0cmFuc2xhdGlvbi1jaGVj ayB0cmFuc2xhdGlvbj0iOGJhYWY2NDI3MTNjMmM0NWFiOWJiYzg5YjFiOTM4NzU0YzRjOWFl NiIgbWFpbnRhaW5lcj0iSmVhbi1QYXVsIEd1aWxsb25uZWF1IgogPGRlZmluZS10YWcgZGVz Y3JpcHRpb24+TWlzZSDDoCBqb3VyIGRlIHPDqWN1cml0w6kgcG91ciBMVFM8L2RlZmluZS10 YWc+CiA8ZGVmaW5lLXRhZyBtb3JlaW5mbz4KLTxwPkNsYW1BViwgdW4gdXRpbGl0YWlyZSBh bnRpdmlydXMgcG91ciBVbml4LCB2ZXJzaW9uwqAwLjEwMy43IGVzdCB1bmUKKzxwPkNsYW1B ViBlc3QgdW4gdXRpbGl0YWlyZSBhbnRpdmlydXMgcG91ciBVbml4wqA7IGxhIHZlcnNpb27C oDAuMTAzLjcgZXN0IHVuZQogcHVibGljYXRpb24gZGUgY29ycmVjdGlmcyBlc3NlbnRpZWxz IHBvdXIgbGVzIHByb2Jsw6htZXMgc3VpdmFudHPCoDo8L3A+CiAKIDxwPmNvcnJlY3Rpb24g ZGUgbGEgZm9uY3Rpb24gZGUgc2lnbmF0dXJlIGxvZ2lxdWUgPHE+SW50ZXJtZWRpYXRlczwv cT7CoDsK LS0tIGRsYS0zMjE5LndtbC5vcmlnCTIwMjItMTItMDUgMTU6Mzc6MDIuNTQxMjMyNDI4ICsw MTAwCisrKyBkbGEtMzIxOS53bWwJMjAyMi0xMi0wNSAxNTo0MDo0OC42MTU3ODE3NDcgKzAx MDAKQEAgLTIsMTAgKzIsMTAgQEAKIDxkZWZpbmUtdGFnIGRlc2NyaXB0aW9uPk1pc2Ugw6Ag am91ciBkZSBzw6ljdXJpdMOpIHBvdXIgTFRTPC9kZWZpbmUtdGFnPgogPGRlZmluZS10YWcg bW9yZWluZm8+CiA8cD5KaGVhZCwgdW4gb3V0aWwgcG91ciBtYW5pcHVsZXIgbGVzIGRvbm7D qWVzIEVYSUYgaW1icmlxdcOpZXMgZGFucyBsZXMgaW1hZ2VzCi1KUEVHLCBwZXJtZXR0YWll bnQgw6AgZGVzIGF0dGFxdWFudHMgZOKAmWV4w6ljdXRlciBkZXMgY29tbWFuZGVzIGFyYml0 cmFpcmVzIGRlCi1zeXN0w6htZSBk4oCZZXhwbG9pdGF0aW9uIGVuIGxlcyBwbGHDp2FudCBk YW5zIHVuIG5vbSBkZSBmaWNoaWVyIEpQRUcgZXQgcHVpcyBlbgorSlBFRywgcGVybWV0dGFp dCDDoCBkZXMgYXR0YXF1YW50cyBk4oCZZXjDqWN1dGVyIGRlcyBjb21tYW5kZXMgYXJiaXRy YWlyZXMgZGUKK3N5c3TDqG1lIGTigJlleHBsb2l0YXRpb24gZW4gbGVzIHBsYcOnYW50IGRh bnMgdW4gbm9tIGRlIGZpY2hpZXIgSlBFRywgZXQgZW4KIHV0aWxpc2FudCBs4oCZb3B0aW9u IGRlIHLDqWfDqW7DqXJhdGlvbiDCq8KgLXJndDUwwqDCuywgwqvCoC1hdXRvcm90wqDCuyBv dSDCq8KgLWNlwqDCuy4gRGUgcGx1cywKLXVuZSBlcnJldXIgZGUgZMOpcGFzc2VtZW50IGRl IHRhbXBvbiBkYW5zIGV4aWYuYyBhIMOpdMOpIGNvcnJpZ8OpZSwgcXVpIHBvdXJyYWl0Cit1 bmUgZXJyZXVyIGRlIGTDqXBhc3NlbWVudCBkZSB0YW1wb24gZGFucyBleGlmLmMgYSDDqXTD qSBjb3JyaWfDqWUsIHF1aSBwb3V2YWl0CiBjb25kdWlyZSDDoCB1biBkw6luaSBkZSBzZXJ2 aWNlIChwbGFudGFnZSBkJ2FwcGxpY2F0aW9uKS48L3A+CiAKIDxwPlBvdXIgRGViaWFuwqAx MCDCq+KAr0J1c3RlcuKAr8K7LCBjZXMgcHJvYmzDqG1lcyBvbnQgw6l0w6kgY29ycmlnw6lz IGRhbnMK

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

Le 05/12/22 15:43 Lucien a écrit :

Détails et suggestions

Merci, intégrées.

D’autres commentaires ?

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="33e2a388eeeeebef8c7fa168b1c354365406051b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Jhead, un outil pour manipuler les données EXIF imbriquées dans les images JPEG, permettait à des attaquants d’exécuter des commandes arbitraires de système d’exploitation en les plaçant dans un nom de fichier JPEG, et en utilisant l’option de régénération « -rgt50 », « -autorot » ou « -ce ». De plus,
une erreur de dépassement de tampon dans exif.c a été corrigée, qui pouvait conduire à un déni de service (plantage d'application).</p>

<p>Pour Debian 10 « Buster », ces problèmes ont été corrigés dans
la version 1:3.00-8+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets jhead.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de jhead,
veuillez consulter sa page de suivi de sécuri

Bonjour,

Le 05/12/22 22:57 JP a écrit :

D’autres commentaires ?

Amicalement.

--
Jean-Paul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

Merci à Lucien et aux relecteurs.

Amicalement.

--
Jean-Paul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)