This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --4HYfsXJD6hcGBBPFQj3hRM4LpWPOxOJq3
Content-Type: multipart/mixed;
boundary="------------9E64F4FB149221A193967098"
Content-Language: fr
This is a multi-part message in MIME format. --------------9E64F4FB149221A193967098
Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: quoted-printable
Bonjour,
Le 18/12/2021 à 18:26, Lucien Gentis a écrit :
Bonjour,
Une petite faute de temps
Le 18/12/2021 à 16:48, Jean-Pierre Giraud a écrit :
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une C'est corrigé. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege
--------------9E64F4FB149221A193967098
Content-Type: text/vnd.wap.wml; charset=UTF-8;
name="dsa-5023.wml"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="dsa-5023.wml"
#use wml::debian::translation-check translation="6985a8d0aaada0aa722663f5905b4d69a427a1b7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>modsecurity-apache, un module Apache pour renforcer la sécurité des applications Web, ne gérait pas correctement les objets JSON excessivement imbriqués, ce qui pouvait avoir pour conséquence un déni de service. La
mise à jour introduit une nouvelle option
<q>SecRequestBodyJsonDepthLimit</q> pour limiter la profondeur maximale d'analyse du corps d'une requête JSON que ModSecurity acceptera (10 000 par défaut).</p>
<p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 2.9.3-1+deb10u1.</p>
<p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 2.9.3-3+deb11u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets modsecurity-apache.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de modsecurity-apache, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="
https://security-tracker.debian.org/tracker/modsecurity-apache">\ https://security-tracker.debian.org/tracker/modsecurity-apache</a>.</p> </define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-5023.data"
# $Id: $
--------------9E64F4FB149221A193967098--
--4HYfsXJD6hcGBBPFQj3hRM4LpWPOxOJq3--
-----BEGIN PGP SIGNATURE-----
wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmG/XXgFAwAAAAAACgkQeBP2a44wMXLm aA/+IDAq/eyPNsmuqJCPMFHKstp2vm9u4S5ocGoTXdV/4J7sfcXoBriPvjmYALhwMTRIwn33TSKr cuCZxNSiwwRG6B9j1lKVvPEZptdsuC9uzh5rq8akdh/h1nxWwiYzgJlW0yKFD+KGbBMekVUn2EpG C5fJU3Pwce28c1sigjxbvNF/yFQT1yJiswN3VkFXnC1OkuF4P3o/O/pQwYeRIqVOCanW5Npbt61L WBZjo2+LlXlD09XnGLGEuYfxqJGYbkM4OighI7hxkUn/ThBDxTb3fFqygVVOvXdntVwCHt7DTIo+ lSn6mskRDqPMkBjXc0wCV87l0vv6CDAX0bnH1/h1wJ4/By6ULPjFij2sIHqbl7Eb7SfyRMTW6hI2 MJ0vf9NvbsjChwXqKeNYbXnNpu+lXlvGo/6TPDbVS3GV6vZ1u5KIxZx2pwIzikD6H9dHCS1P71G/ dOXSLDkuz3QngkB7f20qTQwOoSATePN25FAD0hgbWEY+6MnZ+ZRJejsrJXSAAiXbxFlm9rJefUOh Y8sns5YeOkSuNUYex+h7Wml4z7KA6sDu5TDXQmDD/ChDFyXDZ4Zc8yEHobA5/cIBHfNayBpNCWcd dBrPcBtiq1V9JFnIIDf24e65Gz9Ee+PBh2eElBTg1QmXC+HZ5FWvDSBrKVnBoCQP5XJJ5khZ9UKP hF0=
=fyEs
-----END PGP SIGNATURE-----
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)