Bonjour, deux nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="77a1a54a1e720b7b6a4728d7991dec5b71920476" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Les fichiers de configuration par défaut pour l'exécution du système Web SSO Lemonldap::NG sur le serveur web Nginx étaient vulnérables à un contournement d'autorisation des règles d'accès à l'URL. Le paquet Debian n'utilise pas Nginx par défaut.</p>
<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la version 2.0.2+ds-7+deb10u5, cette mise à jour fournit un exemple de configuration corrigée qui doit être intégré aux déploiements de Lemonldap::NG basés sur Nginx.</p> <p>Nous vous recommandons de mettre à jour vos paquets lemonldap-ng.</p> <p>Pour disposer d'un état détaillé sur la sécurité de lemonldap-ng, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/lemonldap-ng";>\ https://security-tracker.debian.org/tracker/lemonldap-ng</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4762.data" # $Id: $
#use wml::debian::translation-check translation="176fe9aed0fbc36fe1bc0303df50e4f7e7fa68d4" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>ZeroMQ, une bibliothèque centrale légère de messagerie ne gère pas correctement la connexion à des pairs avant que la poignée de main ne soit achevée. Un client distant non authentifié se connectant à une application qui utilise la bibliothèque libzmq, exécutée avec l'écoute d'un socket ayant le chiffrage et l'authentification CURVE activés, peut tirer avantage de ce défaut pour provoquer un déni de service affectant des clients authentifiés et chiffrés.</p> <p>Pour la distribution stable (Buster), ce problème a été corrigé dans la version 4.3.1-4+deb10u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets zeromq3.</p> <p>Pour disposer d'un état détaillé sur la sécurité de zeromq3, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/zeromq3";>\ https://security-tracker.debian.org/tracker/zeromq3</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4761.data" # $Id: $
