Bonjour,

voici la traduction de trois nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="af90a4117386efca897b68f2f27fc35fd6f8c940" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>SoX est un utilitaire en ligne de commande qui peut convertir divers formats de fichier audio dans d’autres formats. Il peut aussi appliquer divers effets à ces fichiers audio lors de la conversion.</p>

<p>Sox était vulnérable à une division par zéro en lisant un fichier Creative Voice (.voc) spécialement contrefait dans la fonction
read_samples. Ce défaut pouvait conduire à un déni de service.</p>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 14.4.2+git20190427-1+deb10u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets sox.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de sox,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.de

This is a multi-part message in MIME format.
Le 14/08/2023 à 09:58, JP Guillonneau a écrit :

Bonjour,

voici la traduction de trois nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

Bonjour,

Détails et suggestions

Amicalement

Lucien

LS0tIGRsYS0zNTI2LndtbC5vcmlnCTIwMjMtMDgtMTQgMTM6MTI6NDAuODczMTUxMDI4ICsw MjAwCisrKyBkbGEtMzUyNi53bWwJMjAyMy0wOC0xNCAxMzoxNjo1Ny44NjAwODI0MDYgKzAy MDAKQEAgLTEsMzEgKzEsMzEgQEAKICN1c2Ugd21sOjpkZWJpYW46OnRyYW5zbGF0aW9uLWNo ZWNrIHRyYW5zbGF0aW9uPSJjYmJkNDZjMWNiY2U3MDM2N2YzNGFjZjI5YWJjMDg4YTY0NzFh OWRhIiBtYWludGFpbmVyPSJKZWFuLVBhdWwgR3VpbGxvbm5lYXUiCiA8ZGVmaW5lLXRhZyBk ZXNjcmlwdGlvbj5NaXNlIMOgIGpvdXIgZGUgc8OpY3VyaXTDqSBwb3VyIExUUzwvZGVmaW5l LXRhZz4KIDxkZWZpbmUtdGFnIG1vcmVpbmZvPgogPHA+TGEgc3VpdGUgYnVyZWF1dGlxdWUg TGlicmVPZmZpY2Ugw6l0YWl0IGFmZmVjdMOpZSBwYXIgcGx1c2lldXJzIHZ1bG7DqXJhYmls aXTDqXMuPC9wPgogCiA8dWw+CiAKIDxsaT48YSBocmVmPSJodHRwczovL3NlY3VyaXR5LXRy YWNrZXIuZGViaWFuLm9yZy90cmFja2VyL0NWRS0yMDIyLTM4NzQiPkNWRS0yMDIyLTM4NzQ1 PC9hPgogCiA8cD5MaWJyZW9mZmljZSBwb3V2YWl0IMOqdHJlIGNvbmZpZ3Vyw6kgcG91ciBh am91dGVyIHVuZSBlbnRyw6llIHZpZGUgZGFucyBsZQotY2hlbWluIGTigJlhY2PDqHMgYXV4 IGNsYXNzZXMgSmF2YS4gQ2VsYSBwb3V2YWl0IGNvbmR1aXJlIMOgIHVuIGNvZGUgSmF2YSBh cmJpdHJhaXJlCi1kdSByw6lwZXJ0b2lyZSBkZSB0cmF2YWlsLjwvcD48L2xpPgorY2hlbWlu IGTigJlhY2PDqHMgYXV4IGNsYXNzZXMgSmF2YS4gQ2VsYSBwb3V2YWl0IGNvbmR1aXJlIMOg IHVuZSBleMOpY3V0aW9uIGRlIGNvZGUgSmF2YSBhcmJpdHJhaXJlCivDoCBwYXJ0aXIgZHUg csOpcGVydG9pcmUgZGUgdHJhdmFpbC48L3A+PC9saT4KIAogPGxpPjxhIGhyZWY9Imh0dHBz Oi8vc2VjdXJpdHktdHJhY2tlci5kZWJpYW4ub3JnL3RyYWNrZXIvQ1ZFLTIwMjMtMDk1MCI+ Q1ZFLTIwMjMtMDk1MDwvYT4KIAogPHA+VW5lIHZ1bG7DqXJhYmlsaXTDqSBkZSB2YWxpZGF0 aW9uIGluY29ycmVjdGUgZGFucyBsZXMgaW5kaWNlcyBkZSB0YWJsZWF1IGRhbnMKIGxlIGNv bXBvc2FudCB0YWJsZXVyIHBlcm1ldHRhaXQgw6AgdW4gYXR0YXF1YW50IGRlIGNvbmZlY3Rp b25uZXIgdW4gZG9jdW1lbnQKIHRhYmxldXIgcXVpIHByb3ZvcXVhaXQgbGUgc291cGFzc2Vt ZW50IGTigJl1biBpbmRpY2UgZGUgdGFibGVhdSBsb3JzIGR1CiBjaGFyZ2VtZW50LiBEYW5z IGxlcyB2ZXJzaW9ucyBhZmZlY3TDqWVzIGRlIExpYnJlT2ZmaWNlLCBjZXJ0YWluZXMgZm9y bXVsZXMgZOKAmXVuCi10YWJsZXVyIG1hbCBmb3Jtw6ksIHRlbGxlcyBxdWUgQUdHUkVHQVRF LCBwb3V2YWl0IMOqdHJlIGNyw6nDqWVzIGF2ZWMgbW9pbnMgZGUKLXBhcmFtw6h0cmVzIGF0 dGVuZHVzIHBhc3PDqXMgw6AgbOKAmWludGVycHLDqXRldXIgZGUgbGEgZm9ybXVsZSwgY29u ZHVpc2FudCDDoCB1bgordGFibGV1ciBtYWwgZm9ybcOpLCB0ZWxsZXMgcXVlIEFHR1JFR0FU RSwgcG91dmFpZW50IMOqdHJlIGNyw6nDqWVzIGF2ZWMgbW9pbnMgZGUKK3BhcmFtw6h0cmVz IHBhc3PDqXMgw6AgbOKAmWludGVycHLDqXRldXIgZGUgbGEgZm9ybXVsZSBxdWUgY2V1eCBh dHRlbmR1cywgY29uZHVpc2FudCDDoCB1bgogc291cGFzc2VtZW50IGTigJlpbmRpY2UgZGUg dGFibGVhdSwgYXVxdWVsIGNhcyBkdSBjb2RlIGFyYml0cmFpcmUgcG91dmFpdCDDqnRyZQog ZXjDqWN1dMOpLjwvcD48L2xpPgogCiA8bGk+PGEgaHJlZj0iaHR0cHM6Ly9zZWN1cml0eS10 cmFja2VyLmRlYmlhbi5vcmcvdHJhY2tlci9DVkUtMjAyMy0yMjU1Ij5DVkUtMjAyMy0yMjU1 PC9hPgogCiA8cD5VbiBjb250csO0bGUgaW5jb3JyZWN0IGTigJlhY2PDqHMgZGFucyBsZXMg Y29tcG9zYW50cyBk4oCZw6lkaXRldXIgZGUgTGlicmVPZmZpY2UKIHBlcm1ldHRhaXQgw6Ag dW4gYXR0YXF1YW50IGRlIGNvbmZlY3Rpb25uZXIgdW4gZG9jdW1lbnQgcXVpIHByb3ZvcXVh aXQgbGUKIGNoYXJnZW1lbnQgZGUgbGllbnMgZXh0ZXJuZXMgc2FucyBpbnZpdGUuIERhbnMg bGVzIHZlcnNpb25zIGFmZmVjdMOpZXMgZGUKIExpYnJlT2ZmaWNlLCBkZXMgZG9jdW1lbnRz IHF1aSB1dGlsaXNhaWVudCBkZXMgPHE+Y2FkcmVzIGZsb3R0YW50czwvcT4gbGnDqXMgYXV4 CiBmaWNoaWVycyBleHRlcm5lcywgY2hhcmdlYWllbnQgbGUgY29udGVudSBkZSBjZXMgY2Fk cmVzIHNhbnMgZGVtYW5kZXIgw6AK

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

Le 14/08/23 13:21 Lucien a écrit :

Détails et suggestions

⇒patch
Les fichiers sont ici : https://salsa.debian.org/webmaster-team/webwml/-/raw/master/french/lts/security/2023/dla-3xxx.wml
Amicalement

--
Jean-Paul

#use wml::debian::translation-check translation="cbbd46c1cbce70367f34acf29abc088a6471a9da" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>La suite bureautique LibreOffice était affectée par plusieurs vulnérabilités.</p>



<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-3874">CVE-2022-38745</a>

<p>Libreoffice pouvait être configuré pour ajouter une entrée vide dans le chemin d’accès aux classes Java. Cela pouvait conduire à une exécution de code Java arbitraire
à partir du répertoire de travail.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-0950">CVE-2023-0950</a>

<p>Une vulnérabilité de validation incorrecte dans les indices de tableau dans
le composant tableur permettait à un attaquant de confectionner un document tableur qui provoquait le soupassement d’un indice de tableau lors du chargement. Dans les versions aff

Bonjour,

Le 15/08/23 07:54 JP a écrit :

Le 14/08/23 13:21 Lucien a écrit :

Détails et suggestions

⇒patch

Dernier appel.

Les fichiers sont ici : https://salsa.debian.org/webmaster-team/webwml/-/raw/master/french/lts/security/2023/dla-3xxx.wml
Amicalement

--
Jean-Paul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

Le 22/08/23 06:29 JP a écrit :

Dernier appel.

Amicalement

--
Jean-Paul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)