1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.FRENCH

  • [RFR] wml://lts/security/2023/dla-36{67,75,80,81,82,83}.wml

    From JP Guillonneau@21:1/5 to All on Wed Dec 6 09:20:01 2023
    Bonjour,

    voici la traduction de nouvelles pages de sécurité.

    Merci d’avance pour vos relectures et commentaires.

    Amicalement.

    --
    Jean-Paul

    #use wml::debian::translation-check translation="20301b7a079106f6b49fe77cfa8400b7664917ee" maintainer="Jean-Paul Guillonneau"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
    <p>Rene Rehme a découvert une vulnérabilité de script intersite (XSS) dans Roundcube, une solution web de messagerie personnalisable et basée sur AJAX pour
    les serveurs IMAP. Cela pouvait permettre à un attaquant distant de charger du code JavaScript arbitraire à partir de prévisualisation/téléchargement de pièces
    jointes à l’aide de valeurs <code>Content-Type</code>
    ou <code>Content-Disposition</code> contrefaites.</p>

    <p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
    la version 1.3.17+dfsg.1-1~deb10u5.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets roundcube.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de roundcube,
    veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="h
  • From [email protected]@21:1/5 to All on Wed Dec 6 12:50:01 2023
    Bonjour,

    une suggestion,

    amicalement, bubu

    --- dla-3682.wml 2023-12-06 12:40:45.089221825 +0100
    +++ redla-3682.wml 2023-12-06 12:43:08.332010483 +0100
    @@ -22,7 +22,7 @@
    <code>$HOME/.terminfo</code> ou accédé à l’aide des variables d’environnement
    <code>TERMINFO</code> ou <code>TERM</code>.</p>

    -<p>Dans mitiger ce problème, ncurses désormais restreint les programmes exécutés
    +<p>Pour mitiger ce problème, ncurses restreint désormais les programmes exécutés
    avec des privilèges élevés (programmes setuid/setgid). Les programmes exécutés
    par le superutilisateur peuvent toujours charger des entrées terminfo
    personnelles.</p>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From [email protected]@21:1/5 to All on Wed Dec 6 13:10:01 2023
    Re bonjour,

    suggestions, (garder trace ou garder la trace, je ne sais pas trop)

    --aussi dans dla 3681, cette phrase me semble bizarre
    ou de divulguer si un r�pertoire existait dans le syst�me de fichiers.
    <les> divulguer ?

    amicalement
    bubu
    --- dla-3675.wml 2023-12-06 12:50:14.354313151 +0100
    +++ redla-3675.wml 2023-12-06 12:51:49.640605697 +0100
    @@ -17,7 +17,7 @@
    <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-40890">CVE-2023-40890</a>

    <p>Un dépassement de pile existait dans la fonction lookup_sequence. Des codes
    -QR contrefait pour l'occasion pouvaient conduire à une divulgation
    +QR contrefaits pour l'occasion pouvaient conduire à une divulgation
    d'informations ou à l’exécution de code arbitraire. Pour utiliser cette
    vulnérabilité, un attaquant pouvait numériquement saisir un code QR malveillant,
    ou le préparer pour être numérisé physiquement par un numériseur vulnérable.</p></li>
    --- dla-3680.wml 2023-12-06 13:01:16.472964419 +0100
    +++ redla-3680.wml 2023-12-06 13:02:46.731901547 +0100
    @@ -3,8 +3,8 @@
    <define-tag moreinfo>
    <p>Un problème (<a href="https://security-tracker.debian.org/tracker/CVE-2022-48521">CVE-2022-48521</a>)
    a été découvert dans OpenDKIM jusqu’à la version 2.