Bonjour,quatre nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="ce28b7e34b06260e3f96b234762f4e472b1b5ff1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Marlon Starkloff a découvert que twig, un moteur de modèles pour PHP, n'imposait pas correctement l'utilisation du bac à sable. Cela pouvait permettre à un utilisateur malveillant d'exécuter du code arbitraire.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 2.14.3-1+deb11u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets php-twig.</p> <p>Pour disposer d'un état détaillé sur la sécurité de php-twig, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/php-twig";>\ https://security-tracker.debian.org/tracker/php-twig</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5248.data" # $Id: $
#use wml::debian::translation-check translation="03cd22032d668b282cf33a3e802cd099b8aa15a5" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Douglas Mendizabal a découvert que Barbican, le service de gestion de clés d'OpenStack, analysait incorrectement les requêtes, ce qui pouvait permettre à un utilisateur authentifié de contourner la politique d'accès de Barbican.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 1:11.0.0-3+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets barbican.</p> <p>Pour disposer d'un état détaillé sur la sécurité de barbican, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/barbican";>\ https://security-tracker.debian.org/tracker/barbican</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5247.data" # $Id: $
#use wml::debian::translation-check translation="fea5704fb1e08a3f63c36a4e59ff004fd08f0b28" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans MediaWiki, un moteur de site web pour un travail collaboratif, qui pouvaient avoir pour conséquences le contournement de restrictions, des fuites d'information, un script intersite ou un déni de service.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 1:1.35.8-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets mediawiki.</p> <p>Pour disposer d'un état détaillé sur la sécurité de mediawiki, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/mediawiki";>\ https://security-tracker.debian.org/tracker/mediawiki</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5246.data" # $Id: $
#use wml::debian::translation-check translation="33271c39a2770360c7a4c743fece7c3fade8b26d" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans Chromium. Cela pouvait avoir pour conséquences l'exécution de code arbitraire, un déni de service ou la divulgation d'informations.</p> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 106.0.5249.91-1~deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets chromium.</p> <p>Pour disposer d'un état détaillé sur la sécurité de chromium, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/chromium";>\ https://security-tracker.debian.org/tracker/chromium</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5245.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature