From 249af42e99f1970d0ddc89fb63470aa6c5cd7603 Mon Sep 17 00:00:00 2001
From: jptha-guest
Un problème d’accès en lecture ou écriture hors limites a été découvert dans l’émulateur USB de QEMU. Il survient lors du traitement de paquets USB d’un client, quand « USBDevice->setup_len » excède « USBDevice->data_buf[4096] » dans les -routines do_token_{in,out}.
- - +routines do_token_{in,out}.Il a été découvert qu’il existait un problème concernant la divulgation du +mot de passe dans le composant gnome-shell du bureau GNOME.
+ +Dans certaines configurations, lors de la déconnexion d’un compte, la boite de +mot de passe pour le dialogue de connexion pourrait réapparaître avec le mot de +passe visible en texte non dissimulé.
+ +Un problème a été découvert dans certaines configurations de GNOME gnome-shell +jusqu’à la version 3.36.4. Lors de la déconnexion d’un compte, la boite de mot +de passe pour le dialogue de connexion pourrait réapparaître avec le mot de +passe encore lisible. Si l’utilisateur avait décidé d’afficher le mot de passe +de manière non dissimulée lors de la connexion, il est alors visible pendant un +bref moment lors d’un déconnexion. (Si le mot de passe n’était jamais montré +en texte lisible, seule la longueur du mot de passe est révélée.)
Pour Debian 9 Stretch
, ces problèmes ont été corrigés dans
+la version 3.22.3-3+deb9u1.
Nous vous recommandons de mettre à jour vos paquets gnome-shell.
+ +Plus d’informations à propos des annonces de sécurité de Debian LTS, comment +appliquer ces mises à jour dans votre système et les questions fréquemment posées +peuvent être trouvées sur : https://wiki.debian.org/LTS.
+