1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.FRENCH

  • [RFR] wml://security/2021/dsa-4967.wml

    From Jean-Pierre Giraud@21:1/5 to All on Sun Sep 5 01:00:03 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --4mElxHgzkoyDDnm7TCQpKXxjMzmgLGS4p
    Content-Type: multipart/mixed;
    boundary="------------FE4BC6895E200DD43671C78B"
    Content-Language: fr

    This is a multi-part message in MIME format. --------------FE4BC6895E200DD43671C78B
    Content-Type: text/plain; charset=utf-8
    Content-Transfer-Encoding: quoted-printable

    Bonjour,
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures.
    Amicalement,
    jipege

    --------------FE4BC6895E200DD43671C78B
    Content-Type: text/vnd.wap.wml; charset=UTF-8;
    name="dsa-4967.wml"
    Content-Transfer-Encoding: quoted-printable
    Content-Disposition: attachment;
    filename="dsa-4967.wml"

    #use wml::debian::translation-check translation="117b4a335868aeb3fa87061a991b7a95beb201d1" maintainer="Jean-Pierre Giraud"
    <define-tag description>Mise à jour de sécurité</define-tag>
    <define-tag moreinfo>
    <p>Etienne Stalmans a découvert qu'unsquashfs dans squashfs-tools, l'outil
    de création et d'extraction de système de fichiers Squashfs, ne valide pas les noms de fichier à la recherche de traversée en dehors du répertoire de destination. Un attaquant peut tirer avantage de ce défaut pour écrire des fichiers arbitraires sur le système de fichiers lors du traitement d'une
    image Squashfs mal formée.</p>

    <p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 1:4.3-12+deb10u1.</p>

    <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 1:4.4-2+deb11u1.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets squashfs-tools.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de squashfs-tools, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/squashfs-tools">\ https://security-tracker.debian.org/tracker/squashfs-tools</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/security/2021/dsa-4967.data"
    # $Id: $

    --------------FE4BC6895E200DD43671C78B--

    --4mElxHgzkoyDDnm7TCQpKXxjMzmgLGS4p--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmEz+UoFAwAAAAAACgkQeBP2a44wMXIx tQ/+Nq3LAA8IEDXA82SPMg18JUEwWVDOWq467dAiJb8lfbZeEyOLEbeh7nEahSUSQcQry0QtJ/iT T1AwNfseJafgjxFfpwBlqZyJ7ksg/QSoudNgaEIxrzgXeU9qJfxG3EZk90iJAoHCHFbvMwO3+AKM irAp2n2A39uS4kvs7Zd7HCUfXrwjhSGdmKX61zC74Hhg0RWtSa1ubxdoDdO5GcZBndDlZDw3mvGD +gjR/zYUM2FtyFbxJ+ecuFLUIj0e5wfrYyl5WuR/ZohKLEkuT88Wblx0UT362XXBrn5HMv5UNxSq 1T+wDD9dWMVdRDMRfp/ckDMDIhzX/sBDJIfQEbklj24S7KMCvRlytZZhAQJCLh/+fIVhxxNfTHmg IGVvbSBh9Cd+6OhUEDWdnpTzNb84eoKOo5za1vqBtSI/zu/T4Cw1vs7G6H85RxMwuAllhgcEUStP eZ0+WC0A9jUVycNQZdqnxmQFh1yWf09mTjB7C0RGYqL0rWA3LY7q4farJ+c7bQdA9RyW/xjvBOqg QJUrlbE5Ys2d1v07Zq9rC20Jst0fSHMeOdmZOa4LqK57UyewIBYF+dBlehhUF/FqkV+YQ7Swngcx yIn0cmNRUo9HFZmwdUWwiM3Ss3bJU6NKMJNg73+f42dnQMWEv/I5c0cqvieGm4UBfYm0G+XcfkTR rJk=
    =/4DT
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?UTF-8?Q?Gr=c3=a9goire_Scano?=@21:1/5 to Jean-Pierre Giraud on Mon Sep 6 09:10:02 2021
    This is a multi-part message in MIME format.
    Bonjour,

    On 9/5/21 6:55 AM, Jean-Pierre Giraud wrote:
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures.

    une suggestion.

    Bien cordialement,
    Grégoire

    --- dsa-4967.wml 2021-09-06 15:03:30.813461060 +0800
    +++ gregoire.dsa-4967.wml 2021-09-06 15:05:12.742086144 +0800
    @@ -3,7 +3,7 @@
    <define-tag moreinfo>
    <p>Etienne Stalmans a découvert qu'unsquashfs dans squashfs-tools, l'outil
    de création et d'extraction de système de fichiers Squashfs, ne valide pas -les noms de fichier à la recherche de traversée en dehors du répertoire de +les noms de fichier pour une traversée en dehors du répertoire de
    destination. Un attaquant peut tirer avantage de ce défaut pour écrire des
    fichiers arbitraires sur le système de fichiers lors du traitement d'une
    image Squashfs mal formée.</p>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jean-Pierre Giraud@21:1/5 to All on Fri Sep 10 11:50:02 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --kiD3PfLF43ymwKiRyAHxsI4A1EzNTHPWY
    Content-Type: multipart/mixed;
    boundary="------------12BF371ADDA06408428268A0"
    Content-Language: fr

    This is a multi-part message in MIME format. --------------12BF371ADDA06408428268A0
    Content-Type: text/plain; charset=utf-8
    Content-Transfer-Encoding: quoted-printable

    Bonjour,

    Le 06/09/2021 à 09:06, Grégoire Scano a écrit :
    Bonjour,

    On 9/5/21 6:55 AM, Jean-Pierre Giraud wrote:
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une
    traduction. Merci d'avance pour vos relectures.

    une suggestion.

    Bien cordialement,
    Grégoire
    Passage en LCFC. Je renvoie le texte avec la suggestion de Grégoire
    adoptée. Merci d'avance pour vos ultimes relectures.
    Amicalement,
    jipege

    --------------12BF371ADDA06408428268A0
    Content-Type: text/vnd.wap.wml; charset=UTF-8;
    name="dsa-4967.wml"
    Content-Transfer-Encoding: quoted-printable
    Content-Disposition: attachment;
    filename="dsa-4967.wml"

    #use wml::debian::translation-check translation="117b4a335868aeb3fa87061a991b7a95beb201d1" maintainer="Jean-Pierre Giraud"
    <define-tag description>Mise à jour de sécurité</define-tag>
    <define-tag moreinfo>
    <p>Etienne Stalmans a découvert qu'unsquashfs dans squashfs-tools, l'outil
    de création et d'extraction de système de fichiers Squashfs, ne valide pas les noms de fichier pour une traversée en dehors du répertoire de destination. Un attaquant peut tirer avantage de ce défaut pour écrire des fichiers arbitraires sur le système de fichiers lors du traitement d'une
    image Squashfs mal formée.</p>

    <p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 1:4.3-12+deb10u1.</p>

    <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 1:4.4-2+deb11u1.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets squashfs-tools.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de squashfs-tools, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/squashfs-tools">\ https://security-tracker.debian.org/tracker/squashfs-tools</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/security/2021/dsa-4967.data"
    # $Id: $

    --------------12BF371ADDA06408428268A0--

    --kiD3PfLF43ymwKiRyAHxsI4A1EzNTHPWY--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmE7KL8FAwAAAAAACgkQeBP2a44wMXI3 vw/+IUdfXRM3+tFGuoBAsrA3v9/U7HJO3KYspDuRgKNYYG4aCewY/IdckgRlRZcJPD2LdzzW/i9x oIE91GoFXMLya4E1jg8Yg429nHdy3R5pop5OAGf3JzJCoYjrxB355ZOvTGqbCucBMvaUUPfIFOHJ TNzh4WCzAzvduC+E4w1dq9/qAS76DmzODQWH8n/S7Ln3Rrsv44a0kg5d22VsH29mXR1XCFSURVtv z0vcnewgDosFrtto6zQakkcK4Xb+OObiRkV8XSnX+z3rBCIoefDSUQuY8YpEqaJf0VJ99PNlqbPF 1MmYFArnkfsGqkKxrUanH/P8lr0T6TLqqIXTVJFNiVub2TAxUgrYkn4E+KoBA5gAfS2vRG1Qr8lX Ukds5BFY2jBWsllcAU6U1sCwQsQXS/7vsbgP2rGl2VSZe9PhAkstKT/2gjs8rDPi+rHhC2qkiQ8I Hwwyw/gw2aE2OpJ/a1eikzVrj5cVc09r0uOh1jT5Qz1Wy30lmkzYXwwckts8E93Ir+ZW+7GQAl8X OlgKhAPhH/71PvCc6yq8LfsLndppGqnDYF6F34xcS46EB+FcHg9AlR3BsaNQPINQO6+k/TOaXvYF uLVTATUOM/4wlhW+8JSK7+HaunLatD+w+Vb/G2sHcE3hNB+E4HNa93RLMaWPV0KMQ6XRn51fU6ME vbc=
    =bZ5Y
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)