This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --S5vi8PcdjmFdpxh15IVw9frTXf3BRV2n1
Content-Type: multipart/mixed;
boundary="------------F296E8386FA9DE67574F7210"
Content-Language: fr
This is a multi-part message in MIME format. --------------F296E8386FA9DE67574F7210
Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: quoted-printable
Bonjour,
Le 20/12/2021 à 11:24, Lucien Gentis a écrit :
Bonjour,
Une suggestion
Le 19/12/2021 à 18:06, Jean-Pierre Giraud a écrit :
Bonjour,
deux nouvelles annonces de sécurité ont été publiées. En voici une Suggestion adoptée. Merci d'avance pour vos ultimes relectures.
Amicalement,
jipege
--------------F296E8386FA9DE67574F7210
Content-Type: text/vnd.wap.wml; charset=UTF-8;
name="dsa-5024.wml"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="dsa-5024.wml"
#use wml::debian::translation-check translation="940fc08f633277cc6ff94f3fee14caa4f9fbc736" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Il a été découvert que Log4j2 d'Apache, une infrastructure de journalisation pour Java, ne protégeait pas contre une récursion non contrôlée à partir de recherches auto-référencées. Quand la configuration de la journalisation utilise un schéma de motif autre que celui par défaut avec une recherche de contexte (par exemple, $${ctx:loginId}), des
attaquants ayant le contrôle sur des données d'entrée de carte de contextes de thread (MDC) peuvent contrefaire des données d'entrée qui contiennent
une recherche récursive, aboutissant à un déni de service.</p>
<p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 2.17.0-1~deb10u1.</p>
<p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 2.17.0-1~deb11u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets apache-log4j2.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de apache-log4j2, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="
https://security-tracker.debian.org/tracker/apache-log4j2">\ https://security-tracker.debian.org/tracker/apache-log4j2</a>.</p> </define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-5024.data"
# $Id: $
--------------F296E8386FA9DE67574F7210--
--S5vi8PcdjmFdpxh15IVw9frTXf3BRV2n1--
-----BEGIN PGP SIGNATURE-----
wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmHAXkIFAwAAAAAACgkQeBP2a44wMXIn LQ/8CjKGdQTL6pOopdOrC4PMHL6er0BulKDOTIzPavxc0ZiyqJKUbExoZZe2GmrHNjfm1pr/wjZN gOezalhMCz66bFlAeiVRjK8ueEsr4RRtp6rVI3KXOnQvN58Wp2hYD9/xI77SRMrgMDWMnB6MWOmd LSFj3WFH0AqGY9kzisuevbY0aZrnG8BRTISvMqHMOoqI8Nh4HbxNh0odsgbb/K8vVKkLXOV+VpFC Pm5/8vaO4ESHhYUu0ozkMx7pi8TED5YNf4Us7fdasRX6tFj/iKV2Q5ZQ//HDrBs2lhy760atFYE4 U3TkIP08e4WkYYW2bnkJC0EDm+TYn4Ict16JEt5MDj+pxGvd3txrNouIuQCKmQtj35rkdd71KvgT cdqkQ1jsqogq247nRqkEm4eWpaxYTsNHEBZ3KAs01gJx3//S7F3yjGE9/lNdSAHjfkcFTZJEozeg qQYv45lYajuKGzSaVlgTFToZGJsK2gKL0NKya+NkjJAGtSechsvl7N63x9jkNjnABl8eP6bejUZV s8+TlebRWOvPostE55YUf8CJTT3pVnK6PjFmJjUAiIR5w2otoGqZB/WcE00souuEqfDFAhp4UBl8 6iwfgsJ/ETdf5lIdcXwUZACz5ToCwqPqqUUOR3ExpCd7yrZYddliUxazZ8+g30GUEvJykOhs8Z+Q d08=
=2nhf
-----END PGP SIGNATURE-----
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)