1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.FRENCH

  • [RFR2] wml://lts/security/2021/dla-2862.wml

    From Jean-Pierre Giraud@21:1/5 to All on Wed Dec 29 17:50:02 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --D66Nu1k5yn83XN19Gam4adhov0XiwXFUw
    Content-Type: multipart/mixed;
    boundary="------------A95BAEDA1590F1144A38B312"
    Content-Language: fr-FR

    This is a multi-part message in MIME format. --------------A95BAEDA1590F1144A38B312
    Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: quoted-printable

    Bonjour,

    Le 29/12/2021 à 13:51, bubub@no-log.org a écrit :
    bonjour,
    un détail,
    amicalement,
    bubu
    Bonjour,
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une C'est corrigé. Merci d'avance pour vos nouvelles relectures.
    Amicalement,
    jipege

    --------------A95BAEDA1590F1144A38B312
    Content-Type: text/vnd.wap.wml; charset=UTF-8;
    name="dla-2862.wml"
    Content-Transfer-Encoding: quoted-printable
    Content-Disposition: attachment;
    filename="dla-2862.wml"

    #use wml::debian::translation-check translation="3bcb020add6b561fccb25a8843d5e007249e9f5e" maintainer="Jean-Pierre Giraud"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
    Deux vulnérabilité ont été découvertes dans python-gnupg, une enveloppe Python pour GNU Privacy Guard.



    <li><a href="https://security-tracker.debian.org/tracker/CVE-2018-12020">CVE-2018-12020</a>

    <p>Marcus Brinkmann a découvert que les versions de GnuPG antérieures à 2.2.8 géraient incorrectement certains paramètres en ligne de commande. Un attaquant distant pouvait utiliser cela pour usurper la sortie de GnuPG
    et faire que des couriels non signés paraissent signés.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2019-6690">CVE-2019-6690</a>

    <p>Il a été découvert que python-gnupg gérait incorrectement la phrase de passe de GPG. Un attaquant distant pouvait envoyer une phrase de passe contrefaite pour l'occasion qui pourrait lui permettre de contrôler la
    sortie des opérations de chiffrement et de déchiffrement.</p></li>

    </ul>

    <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 0.3.9-1+deb9u1.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets python-gnupg.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de python-gnupg, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/python-gnupg">\ https://security-tracker.debian.org/tracker/python-gnupg</a>.</p>

    <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
    <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/lts/security/2021/dla-2862.data"
    # $Id: $

    --------------A95BAEDA1590F1144A38B312--

    --D66Nu1k5yn83XN19Gam4adhov0XiwXFUw--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmHMkY0FAwAAAAAACgkQeBP2a44wMXJV dBAAls9bOk7Hr+KqttLvgr91nbcNb7IW/9UTvCfP8bM0ZCtzUZbNLBGjpFo5N56yf3GDIlBkDJaI Tc4uO7ipADnagJtxz4MEXusGJkFe0EEOuHVnmFA7Aj8gunCW38SKqL3YF4THetv4jeuT8dw0nMMg jsG6nu2W7mWZoQmswaQu3KHB++wiaKt1+ItMc5R4m2Pk/SJzPyJziuQmvWEaWFXoQnm3RsrJeUL2 Xz4grDbd+hG6yOcG6G8YzNkgJdKfl9wLG5Me7rtvgqodK0VkpVMVdNDDTZDfjacUnAkJG6sax9YX IobymIhwr9S0qKhXPTpEB6JS36Wyz2SdedHwr19SXD4zueXgF2LldCoW+ZIHOBifPQ/Nnq8fMCaC 393EIr9B6Cb4epyvcj4uv6QECKWB/+MYG2BVGS3V5eBUAAvFpqP7nMl6isP4cqTZiLqToPf7WxQF C9IffZW2s1a6bUO/6al8j6WeaJn5gIev6HwXOP3N6IKNP37hr22ZDs6MQTA6sxNajUV7B4EF0lSx Tll/dqFhE8BGo3d7iB6l9xZaWWDlojfEw94HNJxq7iEMOlqGhHSnuopLpAI4HgyLCZXRZ78kcJd6 cD31gqnADgaGq9U7TW84dJOmnMtXRrOg53GOY55agdqFwfhwpIYGw56KwuqC/H1n0ohOCB52Y737 2ps=
    =V1eW
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jean-Pierre Giraud@21:1/5 to All on Tue Jan 4 12:10:01 2022
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --------------Brcu0TB0JQlKUMZllhpxoUS4
    Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: base64

    Qm9uam91ciwNCg0KTGUgMjkvMTIvMjAyMSDDoCAxNzo0OSwgSmVhbi1QaWVycmUgR2lyYXVk IGEgw6ljcml0wqA6DQo+IEJvbmpvdXIsDQo+IA0KPiBMZSAyOS8xMi8yMDIxIMOgIDEzOjUx LCBidWJ1YkBuby1sb2cub3JnIGEgw6ljcml0wqA6DQo+PiBib25qb3VyLA0KPj4gdW4gZMOp dGFpbCwNCj4+IGFtaWNhbGVtZW50LA0KPj4gYnVidQ0KPj4+IEJvbmpvdXIsDQo+Pj4gVW5l IG5vdXZlbGxlIGFubm9uY2UgZGUgc8OpY3VyaXTDqSB2aWVudCBkJ8OqdHJlIHB1Ymxpw6ll LiBFbiB2b2ljaSB1bmUNClBhc3NhZ2UgZW4gTENGQy4gVGV4dGUgaW5jaGFuZ8OpIGRlcHVp cyBsZSBSRlIyLiBNZXJjaSBkJ2F2YW5jZSBwb3VyIHZvcyANCnVsdGltZXMgcmVsZWN0dXJl cy4NCkFtaWNhbGVtZW50LA0KamlwZWdlDQo=

    --------------Brcu0TB0JQlKUMZllhpxoUS4--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmHUKLoFAwAAAAAACgkQeBP2a44wMXL1 +RAAnqJ/g+U2S5DifYQ6V7xHdyRrE7hS+O5trVQq4oGK/ekN5eo5YVzOqXPZipcQUm7ONCkOzlca 4WwKJ5WV4dAf5bJMNuiEBqxHFYvIcp7h5DsKoBF+jpzkslPqQ6qpY+CxY6N2jnYjHyLpOROKpsKq FHtntSlw/EYet1QhMpNGIxv63RXccVob8ms3MwqkIjBj/F27RLFLPhkUwuPpfeC2i4a0ACnwdLS3 VQ1hYh73DqIIz3a+jSr4hPK0J1lWrPG77chunWVojoFRdG+E7qeSPHzP5QV+8+h6faroNSZVFcDL +mLwNQGUzl1GNiSEk+t2ifmc2KUC1XqYcLn4FXh+ikkulCNFMcYQw7w6l7a4NkXNGxrnA5RfrboV GnIy5M26B2VxNDpbLD4GAtulRrA/t8NSGu0zLoQWTxeI3nPfWKvVN9grabLNlDC0ubsq9WkqCOTi cqUSyFvkSMwcHakcI8nT0h2l/a+uADlDsEhK7WwmCeQicXF/LJzqGixJorWCnXgJCBIVp0W4GEpx WwUj70m3ps6z3d+iRXhIl2IxSkm9K/skjfzDtQwvHJM55LS/RBpXCIRx29Qfb7E62cQ8S5T6MB0N vXyLUydrZLgFTU6qTcraJEv0bx46woCkWHlVwP7IwSFcLau2/dZd/BpcQ4/G7fvBFkhZ3V632XEp NqI=
    =kAqf
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jean-Pierre Giraud@21:1/5 to All on Tue Jan 11 17:10:01 2022
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --------------qB5tYCr0H7ZZ0qoiYAJJS1BA
    Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: base64

    Qm9uam91ciwNCg0KTGUgMDQvMDEvMjAyMiDDoCAxMjowMCwgSmVhbi1QaWVycmUgR2lyYXVk IGEgw6ljcml0wqA6DQo+IEJvbmpvdXIsDQo+IA0KPiBMZSAyOS8xMi8yMDIxIMOgIDE3OjQ5 LCBKZWFuLVBpZXJyZSBHaXJhdWQgYSDDqWNyaXTCoDoNCj4+IEJvbmpvdXIsDQo+Pg0KPj4g TGUgMjkvMTIvMjAyMSDDoCAxMzo1MSwgYnVidWJAbm8tbG9nLm9yZyBhIMOpY3JpdMKgOg0K Pj4+IGJvbmpvdXIsDQo+Pj4gdW4gZMOpdGFpbCwNCj4+PiBhbWljYWxlbWVudCwNCj4+PiBi dWJ1DQo+Pj4+IEJvbmpvdXIsDQo+Pj4+IFVuZSBub3V2ZWxsZSBhbm5vbmNlIGRlIHPDqWN1 cml0w6kgdmllbnQgZCfDqnRyZSBwdWJsacOpZS4gRW4gdm9pY2kgdW5lDQo+IFBhc3NhZ2Ug ZW4gTENGQy4gVGV4dGUgaW5jaGFuZ8OpIGRlcHVpcyBsZSBSRlIyLiBNZXJjaSBkJ2F2YW5j ZSBwb3VyIHZvcyANClRlcm1pbsOpLiBNZXJjaSDDoCBidWJ1IHBvdXIgc2EgcmVsZWN0dXJl Lg0KQW1pY2FsZW1lbnQsDQpqaXBlZ2UNCg==

    --------------qB5tYCr0H7ZZ0qoiYAJJS1BA--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmHdqqQFAwAAAAAACgkQeBP2a44wMXI2 GxAAl1JWbcIyQRwDLDTA7j6MH40f8xgsbFL/Zzn2QQ7kF2nhGJgS8JqhERS+t6j6A6QAdSFabAwN g3ge568C+xL7a0iiKswPaGEfbFmBNQobfflmu4AdEdw8N2YW2MYSHrjNBhJwWOMkTvomVAPWmqAy icxCaqmwqBK3PYapxHbzmA28WUhF2+RoMmeHmvv2O+6uK9Al2wtu2B44lZn9ZykAodFiRU0Wtlew qDMmkWe8EGAdwAk+be8/wfYTBqHeRuWQoWabatgs5c5fUslV/dIGeln4TOMXfm2j30iT0LC/jiPR vUZbfY2anFdey6KJquy5HF7Jccvbykb3Y9SgcPjJwn0FBC0NB/X90vLzX5cbgEJOsaWWg/+83l9i h6TiF4oRYQF0Kw9jPsxs2N49YEGf0v7GuKHyOx2o5mRwB7G7bT/scK/AnPjtazzsut05L5wM8GF5 mprP3P5QuVE5TwYOp6Zd4GldOr/MNip2X4q4MVsJZhbSRwRzc6RJO7dRybvYK4qanVMsYw/ipSJC wrNlCVkEIznXi88txs3z7luQlZPkI4R3wYyiTx3J3/TgHbzLBiMdOTq225TI/GKGWdUN6h3ExTJc r2kL0P1YZcvGTFWeQdEfKAnDISBujJhn4V5E+RXdKKKIJKZUc+1O/VwVhkp9upDeLfc7UmVht6Yo yz8=
    =lI4X
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)