Bonjour,

voici la traduction de nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="52b5638b41e422a23f94c13e491f7b2d778aa2b9" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>

<p>Il a été découvert qu’il existait deux problèmes dans viewvc, une interface
basée sur le web pour parcourir les dépôts Subversion et CVS. Les vecteurs d’attaque impliquaient des fichiers avec des noms non sûrs qui, s’ils étaient
imbriqués dans un flux HTML, pouvaient faire que le navigateur exécute du code
non autorisé.</p>



<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-22456">CVE-2023-22456</a>

<p>ViewVC, une interface de navigation pour les systèmes de gestion de versions
CVS et Subversion, avait une vulnérabilité de script intersite qui affectait les versions avant 1.2.2 et 1.1.29. L’impact de cette vulnérabilité est atténué
par le besoin pour l’attaquant d’avoir les privilèges de commit sur u

This is a multi-part message in MIME format.
Le 11/01/2023 à 11:51, JP Guillonneau a écrit :

Bonjour,

voici la traduction de nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

Bonjour,

Quelques détails

Lucien

LS0tIGRsYS0zMjY2LndtbC5vcmlnCTIwMjMtMDEtMTEgMTM6MjQ6NDQuMjgxNjE0MzEwICsw MTAwCisrKyBkbGEtMzI2Ni53bWwJMjAyMy0wMS0xMSAxMzoyOTowOC40Mjc4NzMxMjAgKzAx MDAKQEAgLTE5LDcgKzE5LDcgQEAKIFN1YnZlcnNpb24gZXhwb3PDqSBwYXIgdW5lIGF1dHJl IGluc3RhbmNlIGZpYWJsZSBkZSBWaWV3VkMuIExlIHZlY3RldXIgZOKAmWF0dGFxdWUKIGlt cGxpcXVlIGRlcyBmaWNoaWVycyBhdmVjIGRlcyBub21zIHBldSBzw7tycyAobm9tcyBxdWkg c+KAmWlscyDDqXRhaWVudCBpbWJyaXF1w6lzCiBkYW5zIHVuIGZsdXggSFRNTCwgcG91dmFp ZW50IGZhaXJlIHF1ZSBsZSBuYXZpZ2F0ZXVyIGV4w6ljdXRlIGR1IGNvZGUgbm9uCi1hdXRv cmlzw6kpLCBxdWkgZXV4LW3Dqm1lcyBwb3V2YWllbnQgZGlmZmljaWxlcyDDoCBjcsOpZXIu IExlcyB1dGlsaXNhdGV1cnMgZG9pdmVudAorYXV0b3Jpc8OpKSwgcXVpIGV1eC1tw6ptZXMg cG91dmFpZW50IMOqdHJlIGRpZmZpY2lsZXMgw6AgY3LDqWVyLiBMZXMgdXRpbGlzYXRldXJz IGRvaXZlbnQKIG1ldHRyZSDDoCBqb3VyIGF1IG1vaW5zIMOgIGxhIHZlcnNpb27CoDEuMi4y IChz4oCZaWxzIHV0aWxpc2VudCB1bmUgdmVyc2lvbsKgMS4yLngKIGRlIFZpZXdWQykgb3Ug MS4xLjI5IChz4oCZaWxzIHV0aWxpc2VudCB1bmUgdmVyc2lvbsKgMS4xLngpLiBWaWV3VkPC oDEuMC54IG7igJllc3QKIHBsdXMgcHJpcyBlbiBjaGFyZ2UsIGF1c3NpIGxlcyB1dGlsaXNh dGV1cnMgZGUgY2V0dGUgYW5jaWVubmUgcHVibGljYXRpb24KQEAgLTI5LDEwICsyOSwxMCBA QAogPHE+cmV2aXNpb24uZXp0PC9xPiBkZSBs4oCZZW5zZW1ibGUgZGUgcGF0cm9ucyBsZXMg csOpZsOpcmVuY2VzIGRlIGNlcyBjaGVtaW5zCiBtb2RpZmnDqXMgZXQgZW52ZWxvcHBlei1s ZXMgYXZlYyA8cT5bZm9ybWF0ICJodG1sIl08L3E+IGV0IDxxPltlbmRdPC9xPi4gUG91ciBs YQogcGx1cGFydCBkZXMgdXRpbGlzYXRldXJzLCBjZWxhIHNpZ25pZmllIHF1ZSBsZXMgcsOp ZsOpcmVuY2VzIMOgCi08cT5bY2hhbmdlcy5wYXRoXTwvcT4gZGV2aWVubmVudCA8cT5bZm9y bWF0ICJodG1sIl1bY2hhbmdlcy5wYXRoXVtlbmRdPC9xPi4KLShDZXR0ZSBzb2x1dGlvbiBk ZSByZWNoYW5nZSBkb2l0IMOqdHJlIGFubnVsw6llIGxvcnMgZGUgbGEgbWlzZSDDoCBuaXZl YXUgdmVycworPHE+W2NoYW5nZXMucGF0aF08L3E+IGRldmllbm5lbnQgPHE+W2Zvcm1hdCAi aHRtbCJdW2NoYW5nZXMucGF0aF1bZW5kXTwvcT4KKyhjZXR0ZSBzb2x1dGlvbiBkZSByZWNo YW5nZSBkb2l0IMOqdHJlIGFubnVsw6llIGxvcnMgZGUgbGEgbWlzZSDDoCBuaXZlYXUgdmVy cwogdW5lIHZlcnNpb24gY29ycmlnw6llIGRlIFZpZXdWQywgc2lub24gbGVzIG5vbXMgZGUg Y2hlbWlucyBtb2RpZmnDqXMgc2Vyb250Ci1kb3VibGVtZW50IHByb3TDqWfDqXMuKTwvcD48 L2xpPgorZG91YmxlbWVudCBwcm90w6lnw6lzKS48L3A+PC9saT4KIAogPGxpPjxhIGhyZWY9 Imh0dHBzOi8vc2VjdXJpdHktdHJhY2tlci5kZWJpYW4ub3JnL3RyYWNrZXIvQ1ZFLTIwMjMt MjI0NjQiPkNWRS0yMDIzLTIyNDY0PC9hPgogCkBAIC00Myw3ICs0Myw3IEBACiBTdWJ2ZXJz aW9uIGV4cG9zw6kgcGFyIHVuZSBhdXRyZSBpbnN0YW5jZSBmaWFibGUgZGUgVmlld1ZDLiBM ZSB2ZWN0ZXVyIGTigJlhdHRhcXVlCiBpbXBsaXF1ZSBkZXMgZmljaGllcnMgYXZlYyBkZXMg bm9tcyBwZXUgc8O7cnMgKG5vbXMgcXVpIHPigJlpbHMgw6l0YWllbnQgaW1icmlxdcOpcwog ZGFucyB1biBmbHV4IEhUTUwsIHBvdXZhaWVudCBmYWlyZSBxdWUgbGUgbmF2aWdhdGV1ciBl eMOpY3V0ZSBkdSBjb2RlIG5vbgotYXV0b3Jpc8OpKSwgcXVpIGV1eC1tw6ptZXMgcG91dmFp ZW50IGRpZmZpY2lsZXMgw6AgY3LDqWVyLiBMZXMgdXRpbGlzYXRldXJzIGRvaXZlbnQKK2F1 dG9yaXPDqSksIHF1aSBldXgtbcOqbWVzIHBvdXZhaWVudCDDqnRyZSBkaWZmaWNpbGVzIMOg IGNyw6llci4gTGVzIHV0aWxpc2F0ZXVycyBkb2l2ZW50CiBtZXR0cmUgw6Agam91ciBhdSBt b2lucyDDoCBsYSB2ZXJzaW9uwqAxLjIuMyAoc+KAmWlscyB1dGlsaXNlbnQgdW5lIHZlcnNp b27CoDEuMi54CiBkZSBWaWV3VkMpIG91IDEuMS4zMCAoc+KAmWlscyB1dGlsaXNlbnQgdW5l IHZlcnNpb27CoDEuMS54KS4gVmlld1ZDwqAxLjAueCBu4oCZZXN0CiBwbHVzIHByaXMgZW4g Y2hhcmdlLCBhdXNzaSBsZXMgdXRpbGlzYXRldXJzIGRlIGNldHRlIGFuY2llbm5lIHB1Ymxp Y2F0aW9uCkBAIC01MywxMCArNTMsMTAgQEAKIDxxPnJldmlzaW9uLmV6dDwvcT4gZGUgbOKA mWVuc2VtYmxlIGRlIHBhdHJvbnMgbGVzIHLDqWbDqXJlbmNlcyBkZSBjZXMgY2hlbWlucwog bW9kaWZpw6lzIGV0IGVudmVsb3BwZXotbGVzIGF2ZWMgPHE+W2Zvcm1hdCAiaHRtbCJdPC9x PiBldCA8cT5bZW5kXTwvcT4uIFBvdXIgbGEKIHBsdXBhcnQgZGVzIHV0aWxpc2F0ZXVycywg Y2VsYSBzaWduaWZpZSBxdWUgbGVzIHLDqWbDqXJlbmNlcyDDoAotPHE+W2NoYW5nZXMuY29w eV9wYXRoXTwvcT4gZGV2aWVubmVudCA8cT5bZm9ybWF0ICJodG1sIl1bY2hhbmdlcy5jb3B5 X3BhdGhdW2VuZF08L3E+LgotKENldHRlIHNvbHV0aW9uIGRlIHJlY2hhbmdlIGRvaXQgw6p0 cmUgYW5udWxlciBsb3JzIGRlIGxhIG1pc2Ugw6Agbml2ZWF1IHZlcnMKKzxxPltjaGFuZ2Vz LmNvcHlfcGF0aF08L3E+IGRldmllbm5lbnQgPHE+W2Zvcm1hdCAiaHRtbCJdW2NoYW5nZXMu Y29weV9wYXRoXVtlbmRdPC9xPgorKGNldHRlIHNvbHV0aW9uIGRlIHJlY2hhbmdlIGRvaXQg w6p0cmUgYW5udWxlciBsb3JzIGRlIGxhIG1pc2Ugw6Agbml2ZWF1IHZlcnMKIHVuZSB2ZXJz aW9uIGNvcnJpZ8OpZSBkZSBWaWV3VkMsIHNpbm9uIGxlcyBub21zIGRlIGNoZW1pbnMgPHE+ Y29weWZyb20gcGF0aDwvcT4KLXNlcm9udCBkb3VibGVtZW50IHByb3TDqWfDqXMuKTwvcD48 L2xpPgorc2Vyb250IGRvdWJsZW1lbnQgcHJvdMOpZ8OpcykuPC9wPjwvbGk+CiAKIDwvdWw+
CiAK
LS0tIGRsYS0zMjY1LndtbC5vcmlnCTIwMjMtMDEtMTEgMTM6MzE6NDkuNjM1ODE4OTcxICsw MTAwCisrKyBkbGEtMzI2NS53bWwJMjAyMy0wMS0xMSAxMzo0MjoyNy40NTcwNDk4MTEgKzAx MDAKQEAgLTU4LDcgKzU4LDcgQEAKIAogPHA+PGNvZGU+Q2lmZkRpcmVjdG9yeTo6cmVhZERp cmVjdG9yeSgpPC9jb2RlPiBkYW5zIDxjb2RlPmNyd2ltYWdlX2ludC5jcHA8L2NvZGU+CiBh dmFpdCB1bmUgY29uc29tbWF0aW9uIGRlIHBpbGUgZXhjZXNzaXZlIMOgIGNhdXNlIGTigJl1 bmUgZm9uY3Rpb24gcsOpY3Vyc2l2ZSwKLWNvbmR1aXNhbnQgw6AgZMOpbmkgZGUgc2Vydmlj ZS48L3A+PC9saT4KK2NvbmR1aXNhbnQgw6AgdW4gZMOpbmkgZGUgc2VydmljZS48L3A+PC9s aT4KIAogPGxpPjxhIGhyZWY9Imh0dHBzOi8vc2VjdXJpdHktdHJhY2tlci5kZWJpYW4ub3Jn L3RyYWNrZXIvQ1ZFLTIwMTgtMTkxMDciPkNWRS0yMDE4LTE5MTA3PC9hPgogCkBAIC0xMTUs NyArMTE1LDcgQEAKIDxsaT48YSBocmVmPSJodHRwczovL3NlY3VyaXR5LXRyYWNrZXIuZGVi aWFuLm9yZy90cmFja2VyL0NWRS0yMDE5LTE0MzY5Ij5DVkUtMjAxOS0xNDM2OTwvYT4KIAog PHA+PGNvZGU+RXhpdjI6OlBuZ0ltYWdlOjpyZWFkTWV0YWRhdGEoKTwvY29kZT4gZGFucyA8 Y29kZT5wbmdpbWFnZS5jcHA8L2NvZGU+Ci1wZXJtZXR0YWl0IMOgIGRlcyBhdHRhcXVhbnRz IGRlIHByb3ZvcXVlciB1biBkw6luaSBkZSBzZXJ2aWNlIChsZWN0dXJlIGhvcnMgbGltaXRl CitwZXJtZXR0YWl0IMOgIGRlcyBhdHRhcXVhbnRzIGRlIHByb3ZvcXVlciB1biBkw6luaSBk ZSBzZXJ2aWNlIChsZWN0dXJlIGhvcnMgbGltaXRlcwogZGUgdGFtcG9uIGJhc8OpIHN1ciBs ZSB0YXMpIMOgIGwnYWlkZSBkJ3VuIGZpY2hpZXIgaW1hZ2UgY29udHJlZmFpdC48L3A+PC9s aT4KIAogPGxpPjxhIGhyZWY9Imh0dHBzOi8vc2VjdXJpdHktdHJhY2tlci5kZWJpYW4ub3Jn L3RyYWNrZXIvQ1ZFLTIwMTktMTQzNzAiPkNWRS0yMDE5LTE0MzcwPC9hPgpAQCAtMTQxLDcg KzE0MSw3IEBACiA8bGk+PGEgaHJlZj0iaHR0cHM6Ly9zZWN1cml0eS10cmFja2VyLmRlYmlh bi5vcmcvdHJhY2tlci9DVkUtMjAyMS0yOTQ1OCI+Q1ZFLTIwMjEtMjk0NTg8L2E+CiAKIDxw PlVuZSBsZWN0dXJlIGhvcnMgbGltaXRlcyBhIMOpdMOpIGTDqWNvdXZlcnRlIGRhbnMgRXhp djIuIFVuZSBsZWN0dXJlIGhvcnMKLWxpbWl0ZSDDqXRhaXQgcHJvdm9xdcOpZSBxdWFuZCBF eGl2MiDDqXRhaXQgdXRpbGlzw6kgcG91ciDDqWNyaXJlIGRlcyBtw6l0YWRvbm7DqWVzCits aW1pdGVzIMOpdGFpdCBwcm92b3F1w6llIHF1YW5kIEV4aXYyIMOpdGFpdCB1dGlsaXPDqSBw b3VyIMOpY3JpcmUgZGVzIG3DqXRhZG9ubsOpZXMKIGRhbnMgdW4gZmljaGllciBpbWFnZSBj b250cmVmYWl0LiBVbiBhdHRhcXVhbnQgcG91dmFpdCDDqXZlbnR1ZWxsZW1lbnQgZXhwbG9p dGVyCiBsYSB2dWxuw6lyYWJpbGl0w6kgcG91ciBwcm92b3F1ZXIgdW4gZMOpbmkgZGUgc2Vy dmljZSBwYXIgcGxhbnRhZ2UgZOKAmUV4aXYyLCBz4oCZaWwKIHBvdXZhaXQgcG91c3NlciBs YSB2aWN0aW1lIMOgIGV4w6ljdXRlciBFeGl2MiBzdXIgdW4gZmljaGllciBpbWFnZSBjb250 cmVmYWl0LgpAQCAtMTQ5LDcgKzE0OSw3IEBACiBjZSBxdWkgZXN0IG1vaW5zIGNvdXJhbW1l bnQgdXRpbGlzw6kgY29tbWUgb3DDqXJhdGlvbiBk4oCZRXhpdjIgcXVlIGxhIGxlY3R1cmUg ZGUKIG3DqXRhZG9ubsOpZXMuIFBhciBleGVtcGxlLCBwb3VyIGTDqWNsZW5jaGVyIGxlIGJv Z3VlIGRhbnMgdW5lIGFwcGxpY2F0aW9uIGVuCiBsaWduZSBkZSBjb21tYW5kZSBk4oCZIEV4 aXYyLCBpbCDDqXRhaXQgYmVzb2luIGTigJlham91dGVyIHVuIGFyZ3VtZW50IHN1cHBsw6lt ZW50YWlyZQotZGFucyBsYSBsaWduZSBkZSBjb21tYW5kZSwgdGVsbGUgdW5lIGluc2VydGlv bi48L3A+PC9saT4KK2RhbnMgbGEgbGlnbmUgZGUgY29tbWFuZGUsIHRlbCB1bmUgaW5zZXJ0 aW9uLjwvcD48L2xpPgogCiA8bGk+PGEgaHJlZj0iaHR0cHM6Ly9zZWN1cml0eS10cmFja2Vy LmRlYmlhbi5vcmcvdHJhY2tlci9DVkUtMjAyMS0zMjgxNSI+Q1ZFLTIwMjEtMzI4MTU8L2E+
CiAK

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

Le 11/01/23 13:45 Lucien a écrit :

Quelques détails

Merci, tout pris sauf s/tel une insertion/telle une insertion/ https://bescherelle.ca/accord-du-mot-tel/

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="594452bc604209e41c5b15e82b22ac6fcce5964e" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Cette mise à jour corrige un certain nombre de violations d’accès mémoire et
d’autres échecs de validation d’entrée qui pouvaient être déclenchés en
fournissant des fichiers spécialement contrefaits à exiv2.</p>



<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-11591">CVE-2017-11591</a>

<p>Il existait une exception de virgule flottante dans la fonction <code>Exiv2::ValueType</code> qui pouvait conduire à une attaque distante par déni de service à l’aide d’une entrée contrefaite.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-14859">CVE-2017-14859</a>

<p>Un déréférencement non valable d’adresse mémoire a été découvert dans
<code>Exiv2::StringValueBase::read</code> dans

Bonjour,

dernier appel.


Amicalement.

--
Jean-Paul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

merci à Lucien.


Amicalement.

--
Jean-Paul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)