1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.FRENCH

  • [RFR] wml://lts/security/2022/dla-323{0,1}.wml

    From JP Guillonneau@21:1/5 to All on Wed Dec 7 20:50:01 2022
    Bonjour,

    voici la traduction de nouvelles pages de sécurité.

    Merci d’avance pour vos relectures et commentaires.

    Amicalement.

    --
    Jean-Paul

    #use wml::debian::translation-check translation="07965d116e2f997ea3420d09e8858d44344fa1bb" maintainer="Jean-Paul Guillonneau"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
    <p>dlt-daemon, un démon de journalisation (DLT – Diagnostic Log and Trace), a eu les vulnérabilités suivantes signalées.</p>



    <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-29394">CVE-2020-29394</a>

    <p>Un dépassement de tampon dans la fonction dlt_filter_load dans dlt_common.c de dlt-daemon permet l’exécution de code arbitraire à cause de la mauvaise utilisation de fscanf (aucune limite dans le nombre de caractères à lire dans l’argument de format).</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-36244">CVE-2020-36244</a>

    <p>dlt-daemon était vulnérable à un dépassement de tampon de tas qui pouvait
    permettre à un attaquant d’exécuter du code arbitraire à distance.</p></li>

    <li
  • From Lucien Gentis@21:1/5 to All on Thu Dec 8 11:50:01 2022
    This is a multi-part message in MIME format.
    Le 07/12/2022 à 20:40, JP Guillonneau a écrit :
    Bonjour,

    voici la traduction de nouvelles pages de sécurité.

    Merci d’avance pour vos relectures et commentaires.

    Amicalement.

    Bonjour,

    Détails et suggestions

    Amicalement

    Lucien

    LS0tIGRsYS0zMjMwLndtbC5vcmlnCTIwMjItMTItMDggMTE6Mzg6MTQuNDczMDYwOTA5ICsw MTAwCisrKyBkbGEtMzIzMC53bWwJMjAyMi0xMi0wOCAxMTo0MzozMC44OTExNjEyODQgKzAx MDAKQEAgLTMsOCArMyw4IEBACiA8ZGVmaW5lLXRhZyBtb3JlaW5mbz4KIDxwPmpRdWVyeS1V SSwgbGEgYmlibGlvdGjDqHF1ZSBvZmZpY2llbGxlIGRlIGzigJlpbnRlcmZhY2UgdXRpbGlz YXRldXIgZGUgalF1ZXJ5LAogZXN0IHVuIGVuc2VtYmxlIHNvaWduZXVzZW1lbnQgc8OpbGVj dGlvbm7DqSBk4oCZaW50ZXJhY3Rpb25zLCBk4oCZZWZmZXRzIGRlIGNvbXBvc2FudHMKLWdy YXBoaXF1ZXMgZXQgZGUgdGjDqG1lcyBk4oCZaW50ZXJmYWNlIHV0aWxpc2F0ZXVyLCBjb25z dHJ1aXRzIGF1LWRlc3N1cyBkZSBqUXVlcnkKLWEgw6l0w6kgc2lnbmFsw6llIGNvbW1lIGNv bXBvcnRhbnQgbGVzIHZ1bG7DqXJhYmlsaXTDqXMgc3VpdmFudGVzLjwvcD4KK2dyYXBoaXF1 ZXMgZXQgZGUgdGjDqG1lcyBk4oCZaW50ZXJmYWNlIHV0aWxpc2F0ZXVyIGNvbnN0cnVpdHMg YXUtZGVzc3VzIGRlIGpRdWVyecKgOworZWxsZSBhIMOpdMOpIHNpZ25hbMOpZSBjb21tZSBj b21wb3J0YW50IGxlcyB2dWxuw6lyYWJpbGl0w6lzIHN1aXZhbnRlcy48L3A+CiAKIDx1bD4K IApAQCAtMTIsMzEgKzEyLDMxIEBACiAKIDxwPmpRdWVyeS1VSSBhY2NlcHRhaXQgbGEgdmFs ZXVyIGRlIGzigJlvcHRpb24gwqvCoGFsdEZpZWxkwqDCuyBkdSBjb21wb3NhbnQgZ3JhcGhp cXVlCiBEYXRlcGlja2VyIGRlIHNvdXJjZXMgbm9uIGZpYWJsZXMgZXQgcG91dmFpdCBleMOp Y3V0ZXIgZHUgY29kZSBub24gZmlhYmxlLiBDZWxhIGEKLcOpdMOpIMOpdMOpIGNvcnJpZ8Op IGV0IG1haW50ZW5hbnQgdG91dGUgdmFsZXVyIGRlIGNoYWluZSBwYXNzw6llIMOgIGzigJlv cHRpb24KK8OpdMOpIMOpdMOpIGNvcnJpZ8OpIGV0IG1haW50ZW5hbnQgdG91dGUgdmFsZXVy IGRlIGNoYcOubmUgcGFzc8OpZSDDoCBs4oCZb3B0aW9uCiDCq8KgYWx0RmllbGTCoMK7IGVz dCB0cmFpdMOpZSBjb21tZSB1biBzw6lsZWN0ZXVyIENTUy48L3A+PC9saT4KIAogPGxpPjxh IGhyZWY9Imh0dHBzOi8vc2VjdXJpdHktdHJhY2tlci5kZWJpYW4ub3JnL3RyYWNrZXIvQ1ZF LTIwMjEtNDExODMiPkNWRS0yMDIxLTQxMTgzPC9hPgogCiA8cD5qUXVlcnktVUkgYWNjZXB0 YWl0IGxhIHZhbGV1ciBkZSBkaXZlcnNlcyBvcHRpb25zIMKrwqAqVGV4dMKgwrsgZHUgY29t cG9zYW50CiBncmFwaGlxdWUgRGF0ZXBpY2tlciBkZSBzb3VyY2VzIG5vbiBmaWFibGVzIGV0 IHBvdXZhaXQgZXjDqWN1dGVyIGR1IGNvZGUgbm9uCi1maWFibGUuIENlbGEgYSDDqXTDqSDD qXTDqSBjb3JyaWfDqSBldCBtYWludGVuYW50IGxlcyB2YWxldXJzIHBhc3PDqWVzIMOgIHRv dXRlIG9wdGlvbgorZmlhYmxlLiBDZWxhIGEgw6l0w6kgY29ycmlnw6kgZXQgbWFpbnRlbmFu dCBsZXMgdmFsZXVycyBwYXNzw6llcyDDoCB0b3V0ZSBvcHRpb24KIMKrwqAqVGV4dMKgwrsg c29udCB0cmFpdMOpZXMgY29tbWUgZHUgdGV4dGUgcHVyIGV0IG5vbiBkdSBIVE1MLjwvcD48 L2xpPgogCiA8bGk+PGEgaHJlZj0iaHR0cHM6Ly9zZWN1cml0eS10cmFja2VyLmRlYmlhbi5v cmcvdHJhY2tlci9DVkUtMjAyMS00MTE4NCI+Q1ZFLTIwMjEtNDExODQ8L2E+CiAKLTxwPmpR dWVyeS1VSSBhY2NlcHRhaXQgbGEgdmFsZXVyIGRlIGzigJlvcHRpb24gwqvCoG9mwqDCuyBk ZSBs4oCZb3B0aW9uIGRlIGzigJlvdXRpbAorPHA+alF1ZXJ5LVVJIGFjY2VwdGFpdCBsYSB2 YWxldXIgZGUgbOKAmW9wdGlvbiDCq8Kgb2bCoMK7IGRlIGzigJlvdXRpbAogwqvCoC5wb3Np dGlvbigpwqDCuyBkZSBzb3VyY2VzIG5vbiBmaWFibGVzIGV0IHBvdXZhaXQgZXjDqWN1dGVy IGR1IGNvZGUgbm9uIGZpYWJsZS4KLUNlbGEgYSDDqXTDqSDDqXTDqSBjb3JyaWfDqSBldCBt YWludGVuYW50IHRvdXRlIHZhbGV1ciBkZSBjaGFpbmUgcGFzc8OpZSDDoCBs4oCZb3B0aW9u CitDZWxhIGEgw6l0w6kgw6l0w6kgY29ycmlnw6kgZXQgbWFpbnRlbmFudCB0b3V0ZSB2YWxl dXIgZGUgY2hhw65uZSBwYXNzw6llIMOgIGzigJlvcHRpb24KIMKrwqBvZsKgwrsgZXN0IHRy YWl0w6llIGNvbW1lIHVuIHPDqWxlY3RldXIgQ1NTLjwvcD48L2xpPgogCiA8bGk+PGEgaHJl Zj0iaHR0cHM6Ly9zZWN1cml0eS10cmFja2VyLmRlYmlhbi5vcmcvdHJhY2tlci9DVkUtMjAy Mi0zMTE2MCI+Q1ZFLTIwMjItMzExNjA8L2E+CiAKIDxwPmpRdWVyeS1VSSDDqXRhaXQgw6l2 ZW50dWVsbGVtZW50IHZ1bG7DqXJhYmxlIMOgIHVuIHNjcmlwdCBpbnRlcnNpdGUuCiBM4oCZ aW5pdGlhbGlzYXRpb24gZOKAmXVuIGNvbXBvc2FudCBncmFwaGlxdWUgY2hlY2tib3hyYWRp byBk4oCZdW5lIGVudHLDqWUgaW5jb3Jwb3LDqWUKLWRhbnMgdW5lIMOpdGlxdWV0dGUgZmFp c2FpdCBxdWUgbGUgY29udGVudSBkZSBs4oCZw6l0aXF1ZXR0ZSBwYXJlbnQgZXN0IGNvbnNp ZMOpcsOpCitkYW5zIHVuZSDDqXRpcXVldHRlIGZhaXNhaXQgcXVlIGxlIGNvbnRlbnUgZGUg bOKAmcOpdGlxdWV0dGUgcGFyZW50IMOpdGFpdCBjb25zaWTDqXLDqQogY29tbWUgbOKAmcOp dGlxdWV0dGUgZOKAmWVudHLDqWUuIFVuIGFwcGVsIMOgIMKrwqAuY2hlY2tib3hyYWRpbygg PHE+cmVmcmVzaDwvcT4gKcKgwrsgc3VyCi11biB0ZWwgY29tcG9zYW50IGdyYXBoaXF1ZSBl dCBs4oCZSFRNTCBjb250ZW5hbnQgZGVzIGVudGl0w6lzIEhUTUwgZW5jb2TDqWVzIGZhaXNh aWVudAotcXXigJllbGxlcyDDqXRhaWVudCBkZSBtYW5pw6hyZSBlcnJvbsOpZSBkw6ljb2TD qWVzLiBDZWxhIHBvdXZhaXQgY29uZHVpcmUKK3VuIHRlbCBjb21wb3NhbnQgZ3JhcGhpcXVl IGV0IGxlIGNvZGUgSFRNTCBjb250ZW5hbnQgZGVzIGVudGl0w6lzIEhUTUwgZW5jb2TDqWVz IGZhaXNhaWVudAorcXXigJllbGxlcyDDqXRhaWVudCBkw6ljb2TDqWVzIGRlIG1hbmnDqHJl IGVycm9uw6llLiBDZWxhIHBvdXZhaXQgY29uZHVpcmUKIMOpdmVudHVlbGxlbWVudCDDoCB1 bmUgZXjDqWN1dGlvbiBkZSBjb2RlIEphdmFTY3JpcHQuPC9wPjwvbGk+CiAKIDwvdWw+Cg==

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From JP Guillonneau@21:1/5 to All on Thu Dec 8 12:20:02 2022
    Bonjour,

    Le 08/12/22 11:46 Lucien a écrit :
    Détails et suggestions

    Merci, application de la commande patch.

    Wiktionnaire :
    chaine : féminin (orthographe rectifiée de 1990)
    Variante orthographique de chaîne.

    D’autres suggestions

    Amicalement.

    --
    Jean-Paul

    #use wml::debian::translation-check translation="23e71859bd02588bbbf20f898101ae4844c0328a" maintainer="Jean-Paul Guillonneau"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
    <p>jQuery-UI, la bibliothèque officielle de l’interface utilisateur de jQuery,
    est un ensemble soigneusement sélectionné d’interactions, d’effets de composants
    graphiques et de thèmes d’interface utilisateur construits au-dessus de jQuery ;
    elle a été signalée comme comportant les vulnérabilités suivantes.</p>



    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-41182">CVE-2021-41182</a>

    <p>jQuery-UI acceptait la valeur de l’option « altField » du composant graphique
    Datepicker de sources non fiables et pouvait exécuter du code non fiable. Cela a
    été corrigé et maintenant toute valeur de chaîne passée à l’option « altField » est traitée comme un sélecteur CSS.</p></li>

    <li><a href="https://security
  • From JP Guillonneau@21:1/5 to All on Tue Dec 13 08:40:01 2022
    Bonjour,

    dernier appel.

    Amicalement.

    --
    Jean-Paul

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From JP Guillonneau@21:1/5 to All on Sun Dec 18 09:30:01 2022
    Bonjour,

    merci à Lucien et aux relecteurs.

    Amicalement.

    --
    Jean-Paul

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)