blob: f6b5af7265b9a5c05964a81b595206c0791ec532 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="5004ac5f8a314d76777de79849730426b3f783fc" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Les restrictions du bac à sable dans Flatpak, un cadriciel de
déploiement d’applications pour des applications de bureau, pourraient être
contournées pour une application Flatpak avec un accès direct à des sockets
AF_UNIX, en manipulant les appels système de VFS relatifs au montage qui ne
sont pas bloqués par le filtre seccomp de refus de Flatpak.</p>
<p>Pour plus de détails, consultez les avertissements amont :
<a href="https://github.com/flatpak/flatpak/security/advisories/GHSA-67h7-w3jq-vh4q">\
https://github.com/flatpak/flatpak/security/advisories/GHSA-67h7-w3jq-vh4q</a></p>
<p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans
la version 1.10.5-0+deb11u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets flatpak.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de flatpak, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/flatpak">\
https://security-tracker.debian.org/tracker/flatpak</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4984.data"
# $Id: $
|
