• [RFR2] wml://security/2021/dsa-5023.wml

    From Jean-Pierre Giraud@21:1/5 to All on Sun Dec 19 17:30:01 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --4HYfsXJD6hcGBBPFQj3hRM4LpWPOxOJq3
    Content-Type: multipart/mixed;
    boundary="------------9E64F4FB149221A193967098"
    Content-Language: fr

    This is a multi-part message in MIME format. --------------9E64F4FB149221A193967098
    Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: quoted-printable

    Bonjour,

    Le 18/12/2021 à 18:26, Lucien Gentis a écrit :
    Bonjour,

    Une petite faute de temps

    Le 18/12/2021 à 16:48, Jean-Pierre Giraud a écrit :
    Bonjour,
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une C'est corrigé. Merci d'avance pour vos nouvelles relectures.
    Amicalement,
    jipege

    --------------9E64F4FB149221A193967098
    Content-Type: text/vnd.wap.wml; charset=UTF-8;
    name="dsa-5023.wml"
    Content-Transfer-Encoding: quoted-printable
    Content-Disposition: attachment;
    filename="dsa-5023.wml"

    #use wml::debian::translation-check translation="6985a8d0aaada0aa722663f5905b4d69a427a1b7" maintainer="Jean-Pierre Giraud"
    <define-tag description>Mise à jour de sécurité</define-tag>
    <define-tag moreinfo>
    <p>modsecurity-apache, un module Apache pour renforcer la sécurité des applications Web, ne gérait pas correctement les objets JSON excessivement imbriqués, ce qui pouvait avoir pour conséquence un déni de service. La
    mise à jour introduit une nouvelle option
    <q>SecRequestBodyJsonDepthLimit</q> pour limiter la profondeur maximale d'analyse du corps d'une requête JSON que ModSecurity acceptera (10 000 par défaut).</p>

    <p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 2.9.3-1+deb10u1.</p>

    <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 2.9.3-3+deb11u1.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets modsecurity-apache.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de modsecurity-apache, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/modsecurity-apache">\ https://security-tracker.debian.org/tracker/modsecurity-apache</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/security/2021/dsa-5023.data"
    # $Id: $

    --------------9E64F4FB149221A193967098--

    --4HYfsXJD6hcGBBPFQj3hRM4LpWPOxOJq3--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmG/XXgFAwAAAAAACgkQeBP2a44wMXLm aA/+IDAq/eyPNsmuqJCPMFHKstp2vm9u4S5ocGoTXdV/4J7sfcXoBriPvjmYALhwMTRIwn33TSKr cuCZxNSiwwRG6B9j1lKVvPEZptdsuC9uzh5rq8akdh/h1nxWwiYzgJlW0yKFD+KGbBMekVUn2EpG C5fJU3Pwce28c1sigjxbvNF/yFQT1yJiswN3VkFXnC1OkuF4P3o/O/pQwYeRIqVOCanW5Npbt61L WBZjo2+LlXlD09XnGLGEuYfxqJGYbkM4OighI7hxkUn/ThBDxTb3fFqygVVOvXdntVwCHt7DTIo+ lSn6mskRDqPMkBjXc0wCV87l0vv6CDAX0bnH1/h1wJ4/By6ULPjFij2sIHqbl7Eb7SfyRMTW6hI2 MJ0vf9NvbsjChwXqKeNYbXnNpu+lXlvGo/6TPDbVS3GV6vZ1u5KIxZx2pwIzikD6H9dHCS1P71G/ dOXSLDkuz3QngkB7f20qTQwOoSATePN25FAD0hgbWEY+6MnZ+ZRJejsrJXSAAiXbxFlm9rJefUOh Y8sns5YeOkSuNUYex+h7Wml4z7KA6sDu5TDXQmDD/ChDFyXDZ4Zc8yEHobA5/cIBHfNayBpNCWcd dBrPcBtiq1V9JFnIIDf24e65Gz9Ee+PBh2eElBTg1QmXC+HZ5FWvDSBrKVnBoCQP5XJJ5khZ9UKP hF0=
    =fyEs
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jean-Pierre Giraud@21:1/5 to All on Sat Dec 25 12:30:01 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --bC8TbvDIf3e70XLAAhnnlaw3HelFdVWmJ
    Content-Type: text/plain; charset=utf-8; format=flowed
    Content-Language: fr-FR
    Content-Transfer-Encoding: quoted-printable

    Bonjour,

    Le 19/12/2021 à 17:27, Jean-Pierre Giraud a écrit :
    Bonjour,

    Le 18/12/2021 à 18:26, Lucien Gentis a écrit :
    Bonjour,

    Une petite faute de temps

    Le 18/12/2021 à 16:48, Jean-Pierre Giraud a écrit :
    Bonjour,
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une Passage en LCFC. Texte inchangé depuis le RFR2. Merci d'avance pour vos ultimes relectures.
    Amicalement,
    jipege


    --bC8TbvDIf3e70XLAAhnnlaw3HelFdVWmJ--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmHG/7UFAwAAAAAACgkQeBP2a44wMXKE uQ/+KSq53wb4GZl+L3vmSICX0I6jTPHalwBZv3F7KW9f9Mz8+elf3i2FVplHowqAXGr9wrSf9Nfi GtBLPgEmlVACjyJO4Ct6R4mXBXD/QpdVDnZotrP7kHD5Dj/OmPg33TDVHh0VQocZEjgMtqQ/pVHZ Upg47KY6Rhb5rW+rsbfblV8xJ4T+heUqyXkk6DO+lGXBhwrEVjKRYI+h67ETW+LuoeADxdZ+cLHm jqgAV7crXRMk56QcSYnKOllbgG0deIAl1jwWRRVDYDjlzdTZ/HgNnQmpZhTngvBTPCAxHDKhi7c8 CCccLzuPXWTpczifWQ23rDlzy1o5dxQUms7iF53jixL6tbNylt/pm/nuLVal63Gqi/hKgFGL/ArS +vr5s9N3bom+F2hbDX3dzqNBdqK+8A2Ey9NwWFu0gEijVh1XSP4iQ3L7PhB7vJRvWb/YgtcP5MFZ p4kbdxfYW29toMhVJVLSr1iIz8Uz0fulvNuB43IVtN/CbxgKZJoyYMnspswBO0+Db85/BTaVT9sC jzJYvBiFxFiF0qd15ghBl2Fb47aD1e4vSBF0d3yIJ4G6TK46/Ib/LR8JidWpJl8HsHj7K815uLe1 jst15FgkOGT+BD0/Vj6MX4uqCabvqCqeIswVLxgH0XkDpdCcVnJgyVUtTQarWwa3Wv6wmH/kTDv9 A50=
    =ZO0g
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jean-Pierre Giraud@21:1/5 to All on Sat Jan 1 10:40:02 2022
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --g7NmP8mCGRAfzS59AoJ5kPJ4j4GMdrxUB
    Content-Type: text/plain; charset=utf-8; format=flowed
    Content-Language: fr
    Content-Transfer-Encoding: quoted-printable

    Bonjour,

    Le 25/12/2021 à 12:25, Jean-Pierre Giraud a écrit :
    Bonjour,

    Le 19/12/2021 à 17:27, Jean-Pierre Giraud a écrit :
    Bonjour,

    Le 18/12/2021 à 18:26, Lucien Gentis a écrit :
    Bonjour,

    Une petite faute de temps

    Le 18/12/2021 à 16:48, Jean-Pierre Giraud a écrit :
    Bonjour,
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une
    Passage en LCFC. Texte inchangé depuis le RFR2. Merci d'avance pour vos
    Terminé. Merci à Lucien pour sa relecture.
    Amicalement,
    jipege


    --g7NmP8mCGRAfzS59AoJ5kPJ4j4GMdrxUB--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmHQH8YFAwAAAAAACgkQeBP2a44wMXKy Sg/8DI5ymCACSdtN57JFndEtNd+qkS7VyC8PLfviwHJ9I3u77eeBEzhaH3ev0gUyr1sMMrXzxtB7 cjdwCNdLNdaEUjqJ1eOEiGcvcpuH3H280V0knYo9Z8eFijJbzioxCV+Yng1vfyaYsmxWoU5743jU NmQMrAS0dpjBkRtbtPI9S/YCZq7goGSlxhze52Z0+Eq7E/mATIjUaqNcOSkC1ytyPbKWYpJ90FVp ZZp+se5AO8GscsF4IjahIVXkEcL0DQD+5ZsiNGFzBclraAdzjDpxW6WgpKg/svzm/eg3ABGsUla3 vZ0ecagZtZu1V+u6M8E1dRivO4ZA5JgDVwE8jN/AOwugqGOuEDazdVZk7fdIz5hRoUS8rSZJqdls 4ADwjZH3bH9Xe1bEBicyUOjlOCvanC8wgDLYLi1rftGgZqUwrT/7Uoqwb7wYrgdS0iW5EEO/LvfV opFOfDlcAOAjphZCfMj63rUJj7qX3wvc4zPWIQkCsiBjRPWuJy1IaLOJ3rwC7+h4S85GE9z0tYj/ 1umXDjGZzxOj+F8yIMNynYiduuUyLdn50QsN26UisTYfQuAuRiQkJQrj+jei4lcjX+KrUEVq7Q0c asGXTOGJosObMDGHribJjZcpJ81DfTviK1FFuk2hEMEHL7ayLIgzraIrUlLYK5z+HYTBG+Pr3cPE uvc=
    =cgQ3
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)