diff options
| author | Jean-Pierre Giraud <jean-pierregiraud@neuf.fr> | 2020-07-08 23:38:06 +0200 |
|---|---|---|
| committer | Jean-Pierre Giraud <jean-pierregiraud@neuf.fr> | 2020-07-08 23:38:06 +0200 |
| commit | 5b03b0efc581a6d5313bee0e18fc85a187b59b06 (patch) | |
| tree | 3c721a6b665d8be47201a6f828030423feda3d58 | |
| parent | cab1770f19f9bf589e8252d475ce8edaf6008ca8 (diff) | |
(fr) DSA 4720-4721, initial translation
| -rw-r--r-- | french/security/2020/dsa-4720.wml | 22 | ||||
| -rw-r--r-- | french/security/2020/dsa-4721.wml | 37 |
2 files changed, 59 insertions, 0 deletions
diff --git a/french/security/2020/dsa-4720.wml b/french/security/2020/dsa-4720.wml new file mode 100644 index 00000000000..4e43ce4250c --- /dev/null +++ b/french/security/2020/dsa-4720.wml @@ -0,0 +1,22 @@ +#use wml::debian::translation-check translation="92b55131b2b928f48ba4292312fdc4577a5b34f1" maintainer="Jean-Pierre Giraud" +<define-tag description>Mise à jour de sécurité</define-tag> +<define-tag moreinfo> +<p>Roundcube, une solution web de messagerie personnalisable et basée sur +AJAX pour les serveurs IMAP, ne vérifiait pas correctement les messages +de courrier entrants. Cela pourrait permettre à un attaquant distant de +réaliser une attaque par script intersite (XSS).</p> + +<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la +version 1.3.14+dfsg.1-1~deb10u1.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets roundcube.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de roundcube, veuillez +consulter sa page de suivi de sécurité à l'adresse : +<a href="https://security-tracker.debian.org/tracker/roundcube">\ +https://security-tracker.debian.org/tracker/roundcube</a>.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4720.data" +# $Id: $ diff --git a/french/security/2020/dsa-4721.wml b/french/security/2020/dsa-4721.wml new file mode 100644 index 00000000000..578acc82533 --- /dev/null +++ b/french/security/2020/dsa-4721.wml @@ -0,0 +1,37 @@ +#use wml::debian::translation-check translation="35022c48a0167d79ad83f69c33eea08bda088d57" maintainer="Jean-Pierre Giraud" +<define-tag description>Mise à jour de sécurité</define-tag> +<define-tag moreinfo> +<p>Plusieurs vulnérabilités ont été découvertes dans l'interpréteur pour le +langage Ruby.</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10663">CVE-2020-10663</a> + +<p>Jeremy Evans a signalé une vulnérabilité de création d'objet non sûr +dans le module (« gem ») JSON empaqueté avec Ruby. Lors de l'analyse de +certains documents JSON, le module JSON peut être contraint à créer des +objets arbitraires dans le système cible.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10933">CVE-2020-10933</a> + +<p>Samuel Williams a signalé un défaut dans la bibliothèque de socket qui +pourrait conduire à une fuite de données éventuellement sensibles issues de +l'interpréteur.</p></li> + +</ul> + +<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés +dans la version 2.5.5-3+deb10u2.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets ruby2.5.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de ruby2.5, veuillez +consulter sa page de suivi de sécurité à l'adresse : +<a href="https://security-tracker.debian.org/tracker/ruby2.5">\ +https://security-tracker.debian.org/tracker/ruby2.5</a>.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4721.data" +# $Id: $ |