Vous n'êtes pas identifié(e).
Pages : 1
Hors ligne
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
Hors ligne
...
l’absence de la sélection multi-dossiers me gène sur la 128.
Concrètement, c'est quoi le problème ?
Merci de m'éclairer, je ne vois pas ce que cela représente dans TBird ?
En ligne
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
Hors ligne
Concrètement, c'est quoi le problème ?
si j'ai bien compris on ne peut plus faire de sélection multiple des dossiers du panneau latéral avec shift ou Ctrl maintenu, comme on pourrait le faire sur un gestionnaire de fichiers par exemple
Oui c'est tout à fait ça.
Hors ligne
Sait-on si Thunderbird 128 sera mis à jour sur Debian 12 (version 115) un jour ? Ou faudra-t-il obligatoirement attendre Debian 13 ?
La version 128 de firefox-esr est déjà (depuis le 4 octobre 2024) dans les dépôts security de Debian 12 Bookworm (pour les architectures : amd64, arm64, armhf, i386, ppc64el et s390x)
https://packages.debian.org/search?keywords=firefox-esr
https://tracker.debian.org/pkg/firefox-esr/news/
La liberté est gratuite et accessible à tous. Sinon ça n'en est pas.
En ligne
Salux,
greg40 a écrit :Sait-on si Thunderbird 128 sera mis à jour sur Debian 12 (version 115) un jour ? Ou faudra-t-il obligatoirement attendre Debian 13 ?
La version 128 de firefox-esr est déjà (depuis le 4 octobre 2024) dans les dépôts security de Debian 12 Bookworm (pour les architectures : amd64, arm64, armhf, i386, ppc64el et s390x)
https://packages.debian.org/search?keywords=firefox-esr
https://tracker.debian.org/pkg/firefox-esr/news/
Oui je l'ai vu débarquer également (avec l'ajout de la traduction en beta)
Ce serai chouette que TB le soit aussi. Je l'ai installé en snap sur une machine de test et ça à l'air de fonctionner, mais j'aimerai éviter au max de m'écarter des dépôts Debian.
Hors ligne
Ce serai chouette que TB le soit aussi.
Oui car il y a des failles de sécurité dévoilées le 30 octobre et encore non corrigées (fixées) dans les dépôts de Debian.
Ces vulnérabilités concernent en fait Firefox et Thunderbird.
Debian à mis Firefox à jour le 31 octobre en passant à la version 128.4.0esr mais pas encore Thunderbird (sauf pour Sid)
(fr) Multiples vulnérabilités dans les produits Mozilla (cert.ssi.gouv.fr)
Risques
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur
Systèmes affectés
Firefox ESR versions antérieures à 115.17
Firefox ESR versions antérieures à 128.4
Firefox versions antérieures à 132
Focus pour iOS versions antérieures à 132
Thunderbird versions antérieures à 128.4
Thunderbird versions antérieures à 132
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
(en) Mozilla Foundation Security Advisories (mozilla.org)
La dernière version de Thunderbird 115.16.0esr pour Bookworm disponible dans les dépôts security (du 12 octobre) fixe seulement la CVE-2024-9680 (MFSA 2024-52)
https://tracker.debian.org/pkg/thunderbird
Elle ne fixe pas CVE-2024-10458, CVE-2024-10459, CVE-2024-10460, CVE-2024-10461, CVE-2024-10462, CVE-2024-10463, CVE-2024-10464, CVE-2024-10465, CVE-2024-10466 et CVE-2024-10467, qui sont fixés dans la 128.4 de Thunderbird (Sid)
Firefox n'est plus concerné puisque passé à la 128.4 pour Bookworm (via security) et Sid.
https://tracker.debian.org/pkg/firefox-esr
[edit]
Nous devrions voir prochainement passer une maj de Thunderbird pour Bookworm (via security)... Peut-être un passage à la 128
[edit2]
FIrefox et Thunderbird devraient être mis-à-jour pour Trixie dans une prochaine construction.
Dernière modification par agp91 (01-11-2024 18:21:53)
La liberté est gratuite et accessible à tous. Sinon ça n'en est pas.
En ligne
Hors ligne
Hors ligne
Et la mise à jour vers 128.4.0esr est là.
C'est bien car cela fixe de nombreuses failles...
... Mais pensez à mettre à jour !
Car depuis une autre faille découverte :
(fr) Vulnérabilité dans les produits Mozilla : CERTFR-2024-AVI-0983 (cert.ssi.gouv.fr)
(en) CVE-2024-11159 (security-tracker.debian.org)
Trixie et Sid : 1:128.4.3esr-1 -> Fixée
Bookworm (security) : 1:128.4.3esr-1~deb12u1 -> Fixée
bullseye (security) : 1:128.4.3esr-1~deb11u1 -> Non fixé
La liberté est gratuite et accessible à tous. Sinon ça n'en est pas.
En ligne
Hors ligne
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
Hors ligne
Merci bien
Hors ligne
Pages : 1