Bonjour,
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="ec57caf76fb8af5cae22395d6ecb47faf8590b1b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>L’ancienne version 1.0 d’OpenSSL, une bibliothèque de chiffrement pour des
communications sécurisées, échoue à valider des chaînes de confiance alternatives dans certaines conditions. En particulier, cela casse la connexion aux serveurs qui utilisent les certificats de Let's Encrypt depuis le 01/10/2021.</p>
<p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
la version 1.0.2u-1~deb9u5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets openssl1.0.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de openssl1.0, veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="
https://security-tracker.debian.org/tracker/openssl1.0">\ https://security-tracker.debian.org/tracker/openssl1.0</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
<a href="
https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2761.data"
# $Id: $
#use wml::debian::translation-check translation="d458ed293f4103bd3e4a6b6902d9dc1e383c831d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans nettle, une bibliothèque
de bas niveau pour le chiffrement, qui pourraient aboutir à un déni de service
(plantage distant dans le déchiffrement RSA à l’aide d’un texte chiffré contrefait pour l'occasion, plantage dans la vérification de signature ECDSA) ou à une vérification incorrecte de signatures ECDSA.</p>
<p>Pour Debian 9 « Stretch », ces problèmes ont été corrigés dans
la version 3.3-1+deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets nettle.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de nettle,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a rel="nofollow" href="
https://security-tracker.debian.org/tracker/nettle">\ https://security-tracker.debian.org/tracker/nettle</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a rel="nofollow "href="
https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2760.data"
# $Id: $
#use wml::debian::translation-check translation="d24592f1fc49715d0bd42a7f6331e7cbb853d569" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>GnuTLS, une bibliothèque portable de chiffrement, échoue à valider des chaînes de confiance alternatives dans certaines conditions. En particulier, cela casse la connexion aux serveurs qui utilisent les certificats de Let's Encrypt depuis le 01/10/2021.</p>
<p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
la version 3.5.8-5+deb9u6.</p>
<p>Nous vous recommandons de mettre à jour vos paquets gnutls28.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de gnutls28,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="
https://security-tracker.debian.org/tracker/gnutls28">\ https://security-tracker.debian.org/tracker/gnutls28</a>.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
<a href="
https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2759.data"
# $Id: $
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)