1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.FRENCH

  • [RFR2] wml://lts/security/2021/dsa-5024{4,5}.wml

    From Jean-Pierre Giraud@21:1/5 to All on Mon Dec 20 11:50:01 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --S5vi8PcdjmFdpxh15IVw9frTXf3BRV2n1
    Content-Type: multipart/mixed;
    boundary="------------F296E8386FA9DE67574F7210"
    Content-Language: fr

    This is a multi-part message in MIME format. --------------F296E8386FA9DE67574F7210
    Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: quoted-printable

    Bonjour,

    Le 20/12/2021 à 11:24, Lucien Gentis a écrit :
    Bonjour,

    Une suggestion

    Le 19/12/2021 à 18:06, Jean-Pierre Giraud a écrit :
    Bonjour,
    deux nouvelles annonces de sécurité ont été publiées. En voici une Suggestion adoptée. Merci d'avance pour vos ultimes relectures.
    Amicalement,
    jipege

    --------------F296E8386FA9DE67574F7210
    Content-Type: text/vnd.wap.wml; charset=UTF-8;
    name="dsa-5024.wml"
    Content-Transfer-Encoding: quoted-printable
    Content-Disposition: attachment;
    filename="dsa-5024.wml"

    #use wml::debian::translation-check translation="940fc08f633277cc6ff94f3fee14caa4f9fbc736" maintainer="Jean-Pierre Giraud"
    <define-tag description>Mise à jour de sécurité</define-tag>
    <define-tag moreinfo>
    <p>Il a été découvert que Log4j2 d'Apache, une infrastructure de journalisation pour Java, ne protégeait pas contre une récursion non contrôlée à partir de recherches auto-référencées. Quand la configuration de la journalisation utilise un schéma de motif autre que celui par défaut avec une recherche de contexte (par exemple, $${ctx:loginId}), des
    attaquants ayant le contrôle sur des données d'entrée de carte de contextes de thread (MDC) peuvent contrefaire des données d'entrée qui contiennent
    une recherche récursive, aboutissant à un déni de service.</p>

    <p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 2.17.0-1~deb10u1.</p>

    <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 2.17.0-1~deb11u1.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets apache-log4j2.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de apache-log4j2, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/apache-log4j2">\ https://security-tracker.debian.org/tracker/apache-log4j2</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/security/2021/dsa-5024.data"
    # $Id: $

    --------------F296E8386FA9DE67574F7210--

    --S5vi8PcdjmFdpxh15IVw9frTXf3BRV2n1--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmHAXkIFAwAAAAAACgkQeBP2a44wMXIn LQ/8CjKGdQTL6pOopdOrC4PMHL6er0BulKDOTIzPavxc0ZiyqJKUbExoZZe2GmrHNjfm1pr/wjZN gOezalhMCz66bFlAeiVRjK8ueEsr4RRtp6rVI3KXOnQvN58Wp2hYD9/xI77SRMrgMDWMnB6MWOmd LSFj3WFH0AqGY9kzisuevbY0aZrnG8BRTISvMqHMOoqI8Nh4HbxNh0odsgbb/K8vVKkLXOV+VpFC Pm5/8vaO4ESHhYUu0ozkMx7pi8TED5YNf4Us7fdasRX6tFj/iKV2Q5ZQ//HDrBs2lhy760atFYE4 U3TkIP08e4WkYYW2bnkJC0EDm+TYn4Ict16JEt5MDj+pxGvd3txrNouIuQCKmQtj35rkdd71KvgT cdqkQ1jsqogq247nRqkEm4eWpaxYTsNHEBZ3KAs01gJx3//S7F3yjGE9/lNdSAHjfkcFTZJEozeg qQYv45lYajuKGzSaVlgTFToZGJsK2gKL0NKya+NkjJAGtSechsvl7N63x9jkNjnABl8eP6bejUZV s8+TlebRWOvPostE55YUf8CJTT3pVnK6PjFmJjUAiIR5w2otoGqZB/WcE00souuEqfDFAhp4UBl8 6iwfgsJ/ETdf5lIdcXwUZACz5ToCwqPqqUUOR3ExpCd7yrZYddliUxazZ8+g30GUEvJykOhs8Z+Q d08=
    =2nhf
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jean-Pierre Giraud@21:1/5 to All on Sun Dec 26 11:50:02 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --x2ke9uoUB592SPnqpyKOJ2n07Rwuts2lp
    Content-Type: text/plain; charset=utf-8; format=flowed
    Content-Language: fr-FR
    Content-Transfer-Encoding: quoted-printable

    Bonjour,

    Le 20/12/2021 à 11:43, Jean-Pierre Giraud a écrit :
    Bonjour,

    Le 20/12/2021 à 11:24, Lucien Gentis a écrit :
    Bonjour,

    Une suggestion

    Le 19/12/2021 à 18:06, Jean-Pierre Giraud a écrit :
    Bonjour,
    deux nouvelles annonces de sécurité ont été publiées. En voici une Passage en LCFC. Textes inchangés depuis le RFR2. Merci d'avance pour
    vos ultimes relectures.
    Amicalement,
    jipege


    --x2ke9uoUB592SPnqpyKOJ2n07Rwuts2lp--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmHIR9MFAwAAAAAACgkQeBP2a44wMXKS Wg//frTxo+/BTpPEHm3xEO8Y4D+jq7zoKsOqn/XxFOEbYGwpYOY1TH9JIEAOQWqQQperraVJfVfc d4gYUpsuiJdR5k2x18xDRRk4NFOe4rldo5lLqaGnhOIeCx7y1jNTBXqSd3ypJ99hCgFhp7dRz83M dJmvmAkRdMDB1oWZMQiaSrvUUrrH9ofPD1rz7y2frqpAE/ZuZIYwHUVccaZErnGHrMH5Iok0oUFb 8QFUsmCzhFBOWC0USpJywn3IRuUWHZNG4g823xY4G4cvDzS5uRx8haHvrxF66sEJsX7TyTSGpDlm R4bYNqnUUNRp2VjM7aJIcjoXtUfmX3pfMlOgLcRprwmvbV+JnmhpgcbcTWwus3v/IvMbp+KPOX7f OWbDD3zK+d4bTAQgtYGLbPLiZzPoATJu2b0KuqCYgbVVFAB3wLpyDP8jJYTB90tHGTmM2GDAyCj2 HAM9A5S0rUN8i0opkAnaC9R3C7gWEDrljGOZzyOUF/rpN1aLURPHErbcUnWI2dXEDvLLqXsKqeJD Dw5cAIApYrua35WVjIOU5x6vY5Iu5VvRwHJm3dpwVsMO19SOE3GwThaFgKnEWIX2+XN0sCMkNxC9 PScDkYpCQzGMQ5Z/c7liRR73gu40aV4wJG86SHb+a1STH5TuUTuhQ4zU2MClmxQc09RqdQNZhSeP GUQ=
    =0YRM
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jean-Pierre Giraud@21:1/5 to All on Sat Jan 1 10:40:01 2022
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --4prqCjPFB2wDcvlGGc3t4r6O4UterlSnU
    Content-Type: text/plain; charset=utf-8; format=flowed
    Content-Language: fr
    Content-Transfer-Encoding: quoted-printable

    Bonjour,

    Le 26/12/2021 à 11:45, Jean-Pierre Giraud a écrit :
    Bonjour,

    Le 20/12/2021 à 11:43, Jean-Pierre Giraud a écrit :
    Bonjour,

    Le 20/12/2021 à 11:24, Lucien Gentis a écrit :
    Bonjour,

    Une suggestion

    Le 19/12/2021 à 18:06, Jean-Pierre Giraud a écrit :
    Bonjour,
    deux nouvelles annonces de sécurité ont été publiées. En voici une
    Passage en LCFC. Textes inchangés depuis le RFR2. Merci d'avance pour
    Terminé. Merci à Lucien pour ses relectures.
    Amicalement,
    jipege


    --4prqCjPFB2wDcvlGGc3t4r6O4UterlSnU--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmHQIH4FAwAAAAAACgkQeBP2a44wMXIM 2A//agcSShoQeQBWYGMRHATLgwQXvUMc9z6xevqE7j5OWyZPHRkMJANLg1yEHsbnMa8q6+hEA23H aLHadZknrcMQv8pvmwBJDwUgHzelGydRG0lSIp3/i4N6X0IHt34LmQ5JdN13ovcg8HO37RP0BZGB FK6f8pWTpTnkaoTpawlGScCm8X6JxaXBK2xmHcsmvoDZ5ALM2kqo616pAqO8C0CPaqFu+t3q2Zef Bh1pb9xhK4KW09+avvKe1UtObSz7eH3g6RO1D6EyulO4WUxdC303gh8982AmVD20sPWfke3Kdytf ewvrjG0iRa4Q1UcrxL+kw+nz5iuOKPvD326Ez2fTUhoOtHQyjjbolmZu/3iOE6NCWNiVRuOTQZbK BsD3OYIFFQ80BLA+Rs9ACuzjWZKnAP7xhRE83RpsuOXF+SV5HO6ZbUjVjcWJSDeOQoDY8ei2ZLMm u6pXRbQTpAwDBHDML66WiIf/n2CsmqMeKw3lAxo6XmpGJKnGIClJFJr6tRqZt6STd35c4rhwSTb7 4y6vtoge70Ts9XgsGBXxDxJyN0kxdftCukFeDRYEKDc/7ZfKs7fsck/qNlBeN2oT0w5/twYzNKKv 0UJcllZwhBwpaPQTaFuxV4YfO/8i/3ZKXKQSlfCn4LXO2eWRkLyVIm34jzfUi6AKMhiqeA2p1b8W dX4=
    =PMdg
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)