Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="058727de99a3388a9ff376664abb88ee6062bab7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>

<p>Il a été découvert qu’il existait une vulnérabilité potentielle d’élévation
des privilèges distante dans le gestionnaire de listes de diffusion Mailman. Quelques valeurs de contrefaçon de requête intersite (CSRF) de jetons étaient
dérivées du mot de passe d’administrateur et pourraient avoir été utilisées
pour conduire une attaque par force brute sur ce mot de passe.</p>




<a href="https://security-tracker.debian.org/tracker/CVE-2021-42096">CVE-2021-42096</a>
&amp;
<a href="https://security-tracker.debian.org/tracker/CVE-2021-42097">CVE-2021-42097</a>

<p>GNU Mailman avant la version 2.1.35 pourrait permettre une élévation des privilèges. Une certaine valeur csrf_token est dérivée du mot de passe de l’administrateur et pourrait être utile pour conduire une attaque par force brute sur ce mot de passe.</p></li>

</ul>

<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 1:2.1.23-1+deb9u7.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mailman.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2791.data"
# $Id: $

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Bonjour,

Suggestions

Le 27/10/2021 à 08:10, JP Guillonneau a écrit :

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul

--- dla-2791.wml.orig 2021-10-27 13:09:23.655718656 +0200
+++ dla-2791.wml 2021-10-27 13:28:56.336321343 +0200
@@ -2,11 +2,7 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

-<p>Il a été découvert qu’il existait une vulnérabilité potentielle d’élévation
-des privilèges distante dans le gestionnaire de listes de diffusion Mailman. -Quelques valeurs de contrefaçon de requête intersite (CSRF) de jetons étaient
-dérivées du mot de passe d’administrateur et pourraient avoir été utilisées
-pour conduire une attaque par force brute sur ce mot de passe.</p>
+<p>Une vulnérabilité a été découverte dans le gestionnaire de listes de diffusion Mailman qui pouvait aboutir à une élévation des privilèges distants. Certaines valeurs du jeton CSRF étaient dérivées du mot de passe de l’administrateur et
auraient pu être utilisées pour conduire une attaque par force brute sur ce mot de passe.</p>



@@ -15,9 +11,9 @@

Bonjour,

On 10/27/21 2:10 PM, JP Guillonneau wrote:

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml

rien à signaler.

Bien cordialement,
Grégoire

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

le mercredi 27 octobre 13:31, Lucien Gentis a écrit :

Suggestions

Merci Lucien, intégrées.

Autre appel à commentaire.


Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="058727de99a3388a9ff376664abb88ee6062bab7" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>

<p>Une vulnérabilité a été découverte dans le gestionnaire de listes de diffusion Mailman qui pouvait aboutir à une élévation des privilèges distants. Certaines valeurs du jeton CSRF étaient dérivées du mot de passe de l’administrateur et
auraient pu être utilisées pour conduire une attaque par force brute sur ce mot de passe.</p>




<a href="https://security-tracker.debian.org/tracker/CVE-2021-42096">CVE-2021-42096</a>
&amp;
<a href="https://security-tracker.debian.org/tracker/CVE-2021-42097">CVE-2021-42097</a>

<p>Les versions de GNU Mailman antérieures à 2.1.35 pourrait permettre une élévation des
privilèges distants. Une certaine valeur csrf_token est dérivée du mot de passe de
l’administrateur et pourrait permettre de conduire une attaque par force brute sur ce mot de passe.</p></li>

</ul>

<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 1:2.1.23-1+deb9u7.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mailman.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2791.data"
# $Id: $

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

merci à Grégoire et Lucien.

Amicalement.

--
Jean-Paul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)