1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.FRENCH

  • [RFR] wml://lts/security/2021/dla-276{6,7n}.wml

    From JP Guillonneau@21:1/5 to All on Tue Sep 28 08:30:01 2021
    Bonjour,

    Ces annonces de sécurité ont été publiées.
    Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
    https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml

    Merci d’avance pour vos relectures.

    Amicalement.

    --
    Jean-Paul

    #use wml::debian::translation-check translation="b6fd71038a90e9ea01f69803002751b89c17f38b" maintainer="Jean-Paul Guillonneau"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
    <p>Apache Santuario, sécurité XML pour Java, est vulnérable à un problème où la propriété <q>secureValidation</q> n’est pas passée correctement lors
    de la création d’un KeyInfo à partir d’un élément KeyInfoReference. Cela permet
    à un attaquant de mal utiliser une transformation d’XPath pour extraire n’importe quel fichier .xml local dans un élément RetrievalMethod.</p>

    <p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
    la version 1.5.8-2+deb9u1.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets libxml-security-java.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de libxml-security-java,
    veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a rel="nofollow" href="https://security-tracker.debian.org/tracker/libxml-security-java">\
    https://security-tracker.debian.org/tracker/libxml-security-java</a>.</p>

    <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
    appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a rel="nofollow "href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/lts/security/2021/dla-2767.data"
    # $Id: $

    #use wml::debian::translation-check translation="07fa489fe192857426dda341ca5aad1b3d1101f1" maintainer="Jean-Paul Guillonneau"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>

    <p>Un problème a été découvert dans openssl, une boîte à outils SSL (Secure
    Socket Layer). Ingo Schwarze a signalé un défaut de dépassement de tampon lors du traitement de chaînes ASN.1, qui peut aboutir à un déni de service.</p>


    <p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
    la version 1.1.0l-1~deb9u4.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets openssl.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de openssl,
    veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/openssl">\ https://security-tracker.debian.org/tracker/openssl</a>.</p>

    <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
    appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
    <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/lts/security/2021/dla-2766.data"
    # $Id: $

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Lucien Gentis@21:1/5 to All on Tue Sep 28 10:50:01 2021
    This is a multi-part message in MIME format.
    Bonjour,

    Une suggestion

    Lucien

    Le 28/09/2021 à 08:26, JP Guillonneau a écrit :
    Bonjour,

    Ces annonces de sécurité ont été publiées.
    Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
    https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml

    Merci d’avance pour vos relectures.

    Amicalement.

    --
    Jean-Paul

    --- dla-2767.wml.orig 2021-09-28 10:35:09.576126029 +0200
    +++ dla-2767.wml 2021-09-28 10:38:23.665228529 +0200
    @@ -1,8 +1,8 @@
    #use wml::debian::translation-check translation="b6fd71038a90e9ea01f69803002751b89c17f38b" maintainer="Jean-Paul Guillonneau"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag>
    <define-tag moreinfo>
    -<p>Apache Santuario, sécurité XML pour Java, est vulnérable à un problème -où la propriété <q>secureValidation</q> n’est pas passée correctement lors
    +<p>Une vulnérabilité a été découverte dans Apache Santuario, sécurité XML pour Java :
    +la propriété <q>secureValidation</q> n’est pas passée correctement lors
    de la création d’un KeyInfo à partir d’un élément KeyInfoReference. Cela permet
    à un attaquant de mal utiliser une transformation d’XPath pour extraire
    n’importe quel fichier .xml local dans un élément RetrievalMethod.</p>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From JP Guillonneau@21:1/5 to All on Wed Sep 29 08:20:01 2021
    Bonjour,

    le mardi 28 septembre 10:40, Lucien Gentis a écrit :

    Une suggestion

    Merci Lucien, intégrée

    Autre appel à commentaire.


    Amicalement.

    --
    Jean-Paul

    #use wml::debian::translation-check translation="b6fd71038a90e9ea01f69803002751b89c17f38b" maintainer="Jean-Paul Guillonneau"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
    <p>Une vulnérabilité a été découverte dans Apache Santuario, sécurité XML pour
    Java : la propriété <q>secureValidation</q> n’est pas passée correctement lors
    de la création d’un KeyInfo à partir d’un élément KeyInfoReference. Cela permet
    à un attaquant de mal utiliser une transformation d’XPath pour extraire n’importe quel fichier .xml local dans un élément RetrievalMethod.</p>

    <p>Pour Debian 9 « Stretch », ce problème a été corrigé dans
    la version 1.5.8-2+deb9u1.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets libxml-security-java.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de libxml-security-java,
    veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a rel="nofollow" href="https://security-tracker.debian.org/tracker/libxml-security-java">\
    https://security-tracker.debian.org/tracker/libxml-security-java</a>.</p>

    <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
    appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a rel="nofollow "href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/lts/security/2021/dla-2767.data"
    # $Id: $

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From JP Guillonneau@21:1/5 to All on Tue Oct 5 08:40:02 2021
    Bonjour,

    dernier appel à commentaire.


    Amicalement.

    --
    Jean-Paul

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From JP Guillonneau@21:1/5 to All on Mon Oct 11 09:10:02 2021
    Bonjour,

    merci à Jean-Pierre et Lucien.

    Amicalement.

    --
    Jean-Paul

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)