This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --vMXYH37jg0YlscV5UTjiTleKWipmftlr2
Content-Type: multipart/mixed;
boundary="------------83BB13EE724FB5750A98C7BA"
Content-Language: fr
This is a multi-part message in MIME format. --------------83BB13EE724FB5750A98C7BA
Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: quoted-printable
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
--------------83BB13EE724FB5750A98C7BA
Content-Type: text/vnd.wap.wml; charset=UTF-8;
name="dsa-4987.wml"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="dsa-4987.wml"
#use wml::debian::translation-check translation="75db51116e3e1517bac6af6033ec38e988b46653" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Richard Weinberger a signalé qu'unsquashfs dans squashfs-tools, l'outil
de création et d'extraction de système de fichiers SquashFS, ne vérifie pas l'existence de noms de fichier dupliqués dans un répertoire. Un attaquant peut tirer avantage de ce défaut pour écrire dans des fichiers arbitraires dans le système de fichiers lors du traitement d'une image SquashFS mal formée.</p>
<p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 1:4.3-12+deb10u2.</p>
<p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 1:4.4-2+deb11u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets squashfs-tools.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de squashfs-tools, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="
https://security-tracker.debian.org/tracker/squashfs-tools">\ https://security-tracker.debian.org/tracker/squashfs-tools</a>.</p> </define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4987.data"
# $Id: $
--------------83BB13EE724FB5750A98C7BA--
--vMXYH37jg0YlscV5UTjiTleKWipmftlr2--
-----BEGIN PGP SIGNATURE-----
wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmFp9usFAwAAAAAACgkQeBP2a44wMXL/ uRAAquN/wTtaIysFovJTRWahbcpna8q6iBp71OcK+G/LBhN2cwjwIiehWoSOoDRffQoUBCAZb8ET e2iZNiw+vUuXH0vGpUDmWVWZnbQFw8qG2wUGbiNWnE4axh735kNOjVAbKTlewGxSnmIAZcetjLkt Bj0GimMrD1bDYRQCLGnLZmPGs7I9Z873dFCc0Rgc+oknWFic0heV9osfD2nZ3Je8lWjXbNP/Bn3o w4/ePUusuzAbk040MibwNZuVUbFdkGIffs9AaMvROeYJ6ej0yQxvI4e/aE3xA1gtrNGeL/dKcueh fpsKwjP/tBJw0yGpb6UEBo+4WdoUKRU1D6coq7T8QVDtZO4bTJ/TQ55bh/1WRwnaR8uzmcKYy7+z 1zu27KEQDI+cTcd0L4mxSPChy2iyrVlquAjruTVLkQxw6Ih6iswP4lpypskAK89XZNu4WJbBRqzl AChRx1JpVUFSqMHlOPLbL4bxgmVrhvjCEB107lKgXVx0TN+JlB/PhGMwx87YJT7vOA+hEoaDQHKK 1CI05JsQgPpHYqWc4yYnqfXsTMPABY/eXuEwIA9bRcfOVFtArTco7VTWU7RmnjrYTOEiXMz+dWfM nlYCWRvmy4DT59nV/+RDTzoDvl0meag93NrbTdsIXUplXk5pesKzq+pKfE3jvFdwbsk5V9KwZgdb 9D8=
=+s8v
-----END PGP SIGNATURE-----
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)