This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --4h3DT7uAS0LTDdDb3TZrBwyM9cLPaWVWq
Content-Type: multipart/mixed;
boundary="------------1FF724D16CF25E0E7AFA2A5E"
Content-Language: fr
This is a multi-part message in MIME format. --------------1FF724D16CF25E0E7AFA2A5E
Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: quoted-printable
Bonjour,
trois nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
--------------1FF724D16CF25E0E7AFA2A5E
Content-Type: text/vnd.wap.wml; charset=UTF-8;
name="dla-2873.wml"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="dla-2873.wml"
#use wml::debian::translation-check translation="8ffc40d04d59d1e069dd9f8a86a4fe23b6e90f9c" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Dans l'utilitaire de téléchargement aria2, --log divulguait les identifiants de l'utilisateur HTTP dans le fichier de journal local.</p>
<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 1.30.0-2+deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets aria2.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de aria2, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="
https://security-tracker.debian.org/tracker/aria2">\ https://security-tracker.debian.org/tracker/aria2</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
<a href="
https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2873.data"
# $Id: $
--------------1FF724D16CF25E0E7AFA2A5E
Content-Type: text/vnd.wap.wml; charset=UTF-8;
name="dla-2872.wml"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="dla-2872.wml"
#use wml::debian::translation-check translation="db9710b0f76de59d38ff9167ab3c8582abd1ec75" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Un dépassement de pile dû à une récursion infinie a été corrigé dans agg, la boîte à outils graphique AntiGrain Geometry.</p>
<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 2.5+dfsg1-11+deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets agg.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de agg, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="
https://security-tracker.debian.org/tracker/agg">\ https://security-tracker.debian.org/tracker/agg</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
<a href="
https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2872.data"
# $Id: $
--------------1FF724D16CF25E0E7AFA2A5E
Content-Type: text/vnd.wap.wml; charset=UTF-8;
name="dla-2871.wml"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="dla-2871.wml"
#use wml::debian::translation-check translation="09a309187622b092a6febba65f58aced9cf5e8e2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>lxml est une bibliothèque pour traiter le code XML et HTML dans le
langage Python. Avant la version 4.6.5, l'outil de nettoyage de HTML dans lxml.html laisse passer certains contenus de scripts contrefaits, ainsi que
le contenu de scripts dans les fichiers SVG incorporés utilisant les URL
des données.</p>
<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 3.7.1-1+deb9u5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets lxml.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de lxml, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="
https://security-tracker.debian.org/tracker/lxml">\ https://security-tracker.debian.org/tracker/lxml</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
<a href="
https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2871.data"
# $Id: $
--------------1FF724D16CF25E0E7AFA2A5E--
--4h3DT7uAS0LTDdDb3TZrBwyM9cLPaWVWq--
-----BEGIN PGP SIGNATURE-----
wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmHPorcFAwAAAAAACgkQeBP2a44wMXKX OxAAmMCDtDC9YyWfVEx573URlXjIfw85TYXH6I3ZnoPJVjMgmu+7k4UTDfTT3qVyXaiqRZWNSfDG yCQClnuti8BKuXRuwrssZ6Na41tF48ZnhZeSFPFLVIJRdy6+a9HJWxtE6K6edOS0CVYS0KJ0cSrf IVBw4+7kaTr4uKUpeyarM7KBae8Tipp8Gy+A+9bFdGUtM0nDSevETDXZ6A87Qy+EVjY+ZSZDUmxl +mxSTU5B8Qu13Y/uxRP5JfnLR6p3rSAUlwG/T3QxF6Soy+K50tg7T5UMzsOgjkhUlfBbG2P3OYEl yBEfqFeQP8m0HBbdh+MhFWiRmzHMLCAaVzYxw9tC0/HPL4Lowah9bWpxUP7Q7stGraEQEbSvKRQr fPi7pR0US8Sjnse8YXIAElNCKcWMxaI7PQDyQNS6+gL3iRZohP/Fk7uTDoV38PLSPXejoTg/UTV0 0Bp5MVifxcccgOuELK/bfkmZ+zzea1HHM1ejoTK1yXqMhoSVjV0svZG8oRfIWhxVkoESOFTT4DrK iZavt71cLa7aSqB/V1etCEPdNnslTgzhwyTJf8r5C8e8CFQseuZB09tDHZfeQZHZ5Rr6iuSdNP8+ FOuE0DRpqQwDAjmzYLvTwGQ5kT8tLnrakq1JRZpm7i9BcKKuejODzttRS4G6AFhi297PI+T1q5G4 c0Q=
=ei1i
-----END PGP SIGNATURE-----
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)