[continued from previous message]

versions 2.11.0 et 3.0.0-beta3. Une mise à niveau est conseillée. Il n’existe
pas de contournement connu pour cette vulnérabilité.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-40186">CVE-2023-40186</a>

<p>Des versions de FreeRDP étaient sujettes à un dépassement d’entier, conduisant à
une vulnérabilité d’écriture hors limites dans la fonction <q>gdi_CreateSurface</q>. Ce problème affectait seulement les clients basés sur
FreeRDP. Les mandataires FreeRDP n’étaient pas affectés parce qu’ils ne réalisent pas de décodage d’image. Ce problème a été corrigé dans les versions 2.11.0 et 3.0.0-beta3. Une mise à niveau est conseillée. Il n’existe
pas de contournement connu pour cette vulnérabilité.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-40188">CVE-2023-40188</a>

<p>Des versions de FreeRDP étaient sujettes à une lecture hors limites dans la
fonction <q>general_LumaToYUV444</q>. Cette lecture hors limites se produisait parce qu’un traitement le la variable <q>in</q> était réalisé sans vérifier la
longueur suffisante des données. Une insuffisance pouvait provoquer des erreurs
ou des plantages. Ce problème a été corrigé dans les
versions 2.11.0 et 3.0.0-beta3. Une mise à niveau est conseillée. Il n’existe
pas de contournement connu pour cette vulnérabilité.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-40569">CVE-2023-40569</a>

<p>Des versions de FreeRDP étaient sujettes à une écriture hors limites dans la
fonction <q>progressive_decompress</q>. Ce problème était probablement dû à un
mauvais calcul des variables <q>nXSrc</q> et <q>nYSrc</q>. Ce problème a été corrigé dans les versions 2.11.0 et 3.0.0-beta3. Une mise à niveau est conseillée. Il n’existe pas de contournement connu pour cette vulnérabilité.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-40589">CVE-2023-40589</a>

<p>Des versions de FreeRDP étaient sujettes à un dépassement global de tampon dans
la fonction <q>ncrush_decompress</q>. Une fourniture d’entrée contrefaite dans
la fonction pouvait déclencher ce dépassement connu pour ne provoquer qu’un plantage. Ce problème a été corrigé dans les versions 2.11.0 et 3.0.0-beta3. Une
mise à niveau est conseillée. Il n’existe pas de contournement connu pour cette
vulnérabilité.</p></li>

</ul>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 2.3.0+dfsg1-2+deb10u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets freerdp2.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de freerdp2,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/freerdp2">\ https://security-tracker.debian.org/tracker/freerdp2</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3606.data"
# $Id: $

#use wml::debian::translation-check translation="da322ce46c342794f51aee5f59fce56fb5e8990a" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Thunderbird, qui
pouvaient avoir pour conséquences un déni de service ou l'exécution de code arbitraire.</p>



<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-5169">CVE-2023-5169</a>

<p>Un traitement de contenu corrompu pouvait fournir des données contrefaites dans <q>PathRecording</q> aboutissant à une écriture hors limites et un plantage
potentiel dans un processus privilégié (Firefox ESR avant 115.3).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-5171">CVE-2023-5171</a>

<p>Lors de la compilation de Ion, le récupérateur de mémoire pouvait amener à
un problème de mémoire après libération, permettant d’écrire deux octets NULL
et provoquer un plantage exploitable (Firefox ESR avant 115.3).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-5176">CVE-2023-5176</a>

<p>Bogues de sûreté de mémoire présents dans Firefox ESR 115.2. Certains de ces
bogues démontraient une corruption de mémoire, et, avec suffisamment d’efforts,
certains pouvaient avoir été exploités pour exécuter du code arbitraire (Firefox ESR avant 115.3)</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-5217">CVE-2023-5217</a>

<p>Un dépassement de tampon dans le traitement de flux VP8 de média a été découvert dans le navigateur web Firefox de Mozilla, qui pouvait éventuellement
avoir pour conséquence l'exécution de code arbitraire.</p></li>

</ul>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 1:115.3.1-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets thunderbird.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de thunderbird, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/thunderbird">\ https://security-tracker.debian.org/tracker/thunderbird</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3601.data"
# $Id: $

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)