Bonjour, voici la traduction de nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="95f7c4f96011588fe05b4be9453a2fc2231405a8" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Des arguments contrefaits d’une fonction pouvaient conduire au renvoi d’une valeur non vérifiée et à un déréférencement de pointeur NULL.</p> <p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans la version 0.4.37-1+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libzen.</p> <p>Pour disposer d'un état détaillé sur la sécurité de libzen, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/libzen";>\ https://security-tracker.debian.org/tracker/libzen</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3290.data" # $Id: $
#use wml::debian::translation-check translation="4cac3796a6e5173dab497f55cd13f91d944359f2" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans Curl, une bibliothèque côté client de transfert par URL d'utilisation facile, qui pouvaient avoir pour conséquences un déni de service ou la divulgation d'informations.</p> <p>Cette mise à jour révise le correctif pour le <a href="https://security-tracker.debian.org/tracker/CVE-2022-27782";>CVE-2022-27782</a> \ publié dans la DLA-3085-1.</p> <p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans la version 7.64.0-4+deb10u4.</p> <p>Nous vous recommandons de mettre à jour vos paquets curl.</p> <p>Pour disposer d'un état détaillé sur la sécurité de curl, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/curl";>\ https://security-tracker.debian.org/tracker/curl</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3288.data" # $Id: $
#use wml::debian::translation-check translation="ae8be054da264fc499381ae635ac8ee2d4edaf00" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités ont été trouvées dans lemonldap-ng, un système OpenID-Connect, CAS et SAML, compatible Web-SSO, qui pouvait aboutir à une divulgation d'informations ou une usurpation d’identité.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-16093";>CVE-2020-16093</a> <p>Maxime Besson a découvert que LemonLDAP::NG avant la version 2.0.9 ne vérifiait pas la validité du certificat X.509 par défaut lors de la connexion à des dorsaux LDAP distants, parce que la configuration par défaut du module Net::LDAPS pour Perl était utilisée.</p> <p>Cette mise à jour change le comportement par défaut pour requérir une validation X.509 par rapport à l’ensemble <code>/etc/ssl/certs/ca-certificates.crt</code> de la distribution. Le comportement antérieur peut être rétabli en exécutant <code>/usr/share/lemonldap-ng/bin/lemonldap-ng-cli set ldapVerify none</code>.</p> <p>Si un dorsal de session est défini à Apache::Session::LDAP ou Apache::Session::Browseable::LDAP, alors la correction entière implique la mise à niveau du module Apache::Session correspondant (libapache-session-ldap-perl respectivement libapache-session-browseable-perl) à la version 0.4-1+deb10u1 (ou ⩾ 0.5) respectivement à la version 1.3.0-1+deb10u1 (ou ⩾ 1.3.8). Consultez les annonces relatives <a href="dla-3284">DLA-3284-1</a> et <a href="dla-3285">DLA-3285-1</a> pour plus de détails.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-37186";>CVE-2022-37186</a> <p>Mickael Bride a découvert que, sous certaines conditions, la session demeurait valable sur les gestionnaires après avoir été détruite sur le portail.</p></li> </ul> <p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans la version 2.0.2+ds-7+deb10u8.</p> <p>Nous vous recommandons de mettre à jour vos paquets lemonldap-ng.</p> <p>Pour disposer d'un état détaillé sur la sécurité de lemonldap-ng, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/lemonldap-ng";>\ https://security-tracker.debian.org/tracker/lemonldap-ng</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3287.data" # $Id: $
#use wml::debian::translation-check translation="eaf7e53dfd89887495d459252a3e7e41275998b3" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Une erreur de logique a été découverte dans l'implémentation de l'option <q>SafeSocks</q> de Tor, un système de communication anonyme à faible latence, basé sur les connexions, qui avait pour conséquence de laisser passer un trafic SOCKS4 non sécurisé.</p> <p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans la version 0.3.5.16-1+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets tor.</p> <p>Pour disposer d'un état détaillé sur la sécurité de tor, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/tor";>\ https://security-tracker.debian.org/tracker/tor</a>.</p> <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2023/dla-3286.data" # $Id: $
