1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.FRENCH

  • [RFR] wml://security/2021/dsa-4987.wml

    From Jean-Pierre Giraud@21:1/5 to All on Fri Oct 15 23:50:01 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --vMXYH37jg0YlscV5UTjiTleKWipmftlr2
    Content-Type: multipart/mixed;
    boundary="------------83BB13EE724FB5750A98C7BA"
    Content-Language: fr

    This is a multi-part message in MIME format. --------------83BB13EE724FB5750A98C7BA
    Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: quoted-printable

    Bonjour,
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures.
    Amicalement,
    jipege

    --------------83BB13EE724FB5750A98C7BA
    Content-Type: text/vnd.wap.wml; charset=UTF-8;
    name="dsa-4987.wml"
    Content-Transfer-Encoding: quoted-printable
    Content-Disposition: attachment;
    filename="dsa-4987.wml"

    #use wml::debian::translation-check translation="75db51116e3e1517bac6af6033ec38e988b46653" maintainer="Jean-Pierre Giraud"
    <define-tag description>Mise à jour de sécurité</define-tag>
    <define-tag moreinfo>
    <p>Richard Weinberger a signalé qu'unsquashfs dans squashfs-tools, l'outil
    de création et d'extraction de système de fichiers SquashFS, ne vérifie pas l'existence de noms de fichier dupliqués dans un répertoire. Un attaquant peut tirer avantage de ce défaut pour écrire dans des fichiers arbitraires dans le système de fichiers lors du traitement d'une image SquashFS mal formée.</p>

    <p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 1:4.3-12+deb10u2.</p>

    <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 1:4.4-2+deb11u2.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets squashfs-tools.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de squashfs-tools, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/squashfs-tools">\ https://security-tracker.debian.org/tracker/squashfs-tools</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/security/2021/dsa-4987.data"
    # $Id: $

    --------------83BB13EE724FB5750A98C7BA--

    --vMXYH37jg0YlscV5UTjiTleKWipmftlr2--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmFp9usFAwAAAAAACgkQeBP2a44wMXL/ uRAAquN/wTtaIysFovJTRWahbcpna8q6iBp71OcK+G/LBhN2cwjwIiehWoSOoDRffQoUBCAZb8ET e2iZNiw+vUuXH0vGpUDmWVWZnbQFw8qG2wUGbiNWnE4axh735kNOjVAbKTlewGxSnmIAZcetjLkt Bj0GimMrD1bDYRQCLGnLZmPGs7I9Z873dFCc0Rgc+oknWFic0heV9osfD2nZ3Je8lWjXbNP/Bn3o w4/ePUusuzAbk040MibwNZuVUbFdkGIffs9AaMvROeYJ6ej0yQxvI4e/aE3xA1gtrNGeL/dKcueh fpsKwjP/tBJw0yGpb6UEBo+4WdoUKRU1D6coq7T8QVDtZO4bTJ/TQ55bh/1WRwnaR8uzmcKYy7+z 1zu27KEQDI+cTcd0L4mxSPChy2iyrVlquAjruTVLkQxw6Ih6iswP4lpypskAK89XZNu4WJbBRqzl AChRx1JpVUFSqMHlOPLbL4bxgmVrhvjCEB107lKgXVx0TN+JlB/PhGMwx87YJT7vOA+hEoaDQHKK 1CI05JsQgPpHYqWc4yYnqfXsTMPABY/eXuEwIA9bRcfOVFtArTco7VTWU7RmnjrYTOEiXMz+dWfM nlYCWRvmy4DT59nV/+RDTzoDvl0meag93NrbTdsIXUplXk5pesKzq+pKfE3jvFdwbsk5V9KwZgdb 9D8=
    =+s8v
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?UTF-8?Q?Gr=c3=a9goire_Scano?=@21:1/5 to Jean-Pierre Giraud on Sat Oct 16 03:10:02 2021
    Bonjour,

    On 10/16/21 5:47 AM, Jean-Pierre Giraud wrote:
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures.

    rien à signaler.

    Bien cordialement,
    Grégoire

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)