This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --kiD3PfLF43ymwKiRyAHxsI4A1EzNTHPWY
Content-Type: multipart/mixed;
boundary="------------12BF371ADDA06408428268A0"
Content-Language: fr
This is a multi-part message in MIME format. --------------12BF371ADDA06408428268A0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Bonjour,
Le 06/09/2021 à 09:06, Grégoire Scano a écrit :
Bonjour,
On 9/5/21 6:55 AM, Jean-Pierre Giraud wrote:
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
une suggestion.
Bien cordialement,
Grégoire
Passage en LCFC. Je renvoie le texte avec la suggestion de Grégoire
adoptée. Merci d'avance pour vos ultimes relectures.
Amicalement,
jipege
--------------12BF371ADDA06408428268A0
Content-Type: text/vnd.wap.wml; charset=UTF-8;
name="dsa-4967.wml"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="dsa-4967.wml"
#use wml::debian::translation-check translation="117b4a335868aeb3fa87061a991b7a95beb201d1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Etienne Stalmans a découvert qu'unsquashfs dans squashfs-tools, l'outil
de création et d'extraction de système de fichiers Squashfs, ne valide pas les noms de fichier pour une traversée en dehors du répertoire de destination. Un attaquant peut tirer avantage de ce défaut pour écrire des fichiers arbitraires sur le système de fichiers lors du traitement d'une
image Squashfs mal formée.</p>
<p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 1:4.3-12+deb10u1.</p>
<p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 1:4.4-2+deb11u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets squashfs-tools.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de squashfs-tools, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="
https://security-tracker.debian.org/tracker/squashfs-tools">\ https://security-tracker.debian.org/tracker/squashfs-tools</a>.</p> </define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4967.data"
# $Id: $
--------------12BF371ADDA06408428268A0--
--kiD3PfLF43ymwKiRyAHxsI4A1EzNTHPWY--
-----BEGIN PGP SIGNATURE-----
wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmE7KL8FAwAAAAAACgkQeBP2a44wMXI3 vw/+IUdfXRM3+tFGuoBAsrA3v9/U7HJO3KYspDuRgKNYYG4aCewY/IdckgRlRZcJPD2LdzzW/i9x oIE91GoFXMLya4E1jg8Yg429nHdy3R5pop5OAGf3JzJCoYjrxB355ZOvTGqbCucBMvaUUPfIFOHJ TNzh4WCzAzvduC+E4w1dq9/qAS76DmzODQWH8n/S7Ln3Rrsv44a0kg5d22VsH29mXR1XCFSURVtv z0vcnewgDosFrtto6zQakkcK4Xb+OObiRkV8XSnX+z3rBCIoefDSUQuY8YpEqaJf0VJ99PNlqbPF 1MmYFArnkfsGqkKxrUanH/P8lr0T6TLqqIXTVJFNiVub2TAxUgrYkn4E+KoBA5gAfS2vRG1Qr8lX Ukds5BFY2jBWsllcAU6U1sCwQsQXS/7vsbgP2rGl2VSZe9PhAkstKT/2gjs8rDPi+rHhC2qkiQ8I Hwwyw/gw2aE2OpJ/a1eikzVrj5cVc09r0uOh1jT5Qz1Wy30lmkzYXwwckts8E93Ir+ZW+7GQAl8X OlgKhAPhH/71PvCc6yq8LfsLndppGqnDYF6F34xcS46EB+FcHg9AlR3BsaNQPINQO6+k/TOaXvYF uLVTATUOM/4wlhW+8JSK7+HaunLatD+w+Vb/G2sHcE3hNB+E4HNa93RLMaWPV0KMQ6XRn51fU6ME vbc=
=bZ5Y
-----END PGP SIGNATURE-----
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)