1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.FRENCH

  • [RFR3] wml://security/2021/dsa-500{4,5}.wml

    From Jean-Pierre Giraud@21:1/5 to All on Fri Nov 12 09:40:03 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --9rV4d1xbmIHzMkP2YYj6xLoCAGmPq7p5M
    Content-Type: multipart/mixed;
    boundary="------------030F426350889B1DD364DB79"
    Content-Language: fr

    This is a multi-part message in MIME format. --------------030F426350889B1DD364DB79
    Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: quoted-printable

    Bonjour,

    Le 12/11/2021 à 09:19, bubub@no-log.org a écrit :
    re,
    un autre détail,
    amicalement,
    bubu

    C'est corrigé. Encore de nouvelles relectures ?
    Amicalement,
    jipege

    --------------030F426350889B1DD364DB79
    Content-Type: text/vnd.wap.wml; charset=UTF-8;
    name="dsa-5004.wml"
    Content-Transfer-Encoding: quoted-printable
    Content-Disposition: attachment;
    filename="dsa-5004.wml"

    #use wml::debian::translation-check translation="9021424ee668597a5b8130c5d1bb387ddc66dac3" maintainer="Jean-Pierre Giraud"
    <define-tag description>Mise à jour de sécurité</define-tag>
    <define-tag moreinfo>
    <p>Plusieurs vulnérabilités de sécurité ont été découvertes dans XStream,
    une bibliothèque Java pour sérialiser des objets en XML et les désérialiser.</p>

    <p>Ces vulnérabilités peuvent permettre à un attaquant distant de charger
    et exécuter du code arbitraire à partir d'un hôte distant simplement en manipulant le flux d’entrée traité.</p>

    <p>XStream définit lui-même désormais une liste d'autorisations par défaut, c'est-à-dire que toutes les classes sont bloquées sauf les types pour lesquels des convertisseurs sont explicitement déclarés. Habituellement, une liste d'interdictions existait par défaut, c'est-à-dire qu'il essayait de bloquer toutes les classes critiques actuellement connues de
    l'environnement d'exécution de Java. La raison principale de la liste d'interdictions était la compatibilité qui permettait d'utiliser les nouvelles versions d'XStream comme substitution. Toutefois, cette approche
    a échoué. Une liste croissante de rapports de sécurité a démontré qu'une liste d'interdictions est intrinsèquement non sûre, sans tenir compte du
    fait que les types des bibliothèques tierces n'étaient même pas envisagés. Un scénario de liste d'interdictions devrait être évité en général, car il
    procure un sentiment de sécurité trompeur.</p>

    <p>Pour la distribution oldstable (Buster), ces problèmes ont été corrigés dans la version 1.4.11.1-1+deb10u3.</p>

    <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 1.4.15-3+deb11u1.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets libxstream-java.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de libxstream-java, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/libxstream-java">\ https://security-tracker.debian.org/tracker/libxstream-java</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/security/2021/dsa-5004.data"
    # $Id: $

    --------------030F426350889B1DD364DB79--

    --9rV4d1xbmIHzMkP2YYj6xLoCAGmPq7p5M--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmGOJ6MFAwAAAAAACgkQeBP2a44wMXK9 MA/+IEFy3q8ps3damj0Q3l+K4ppLUwvqCRNXtCRMamhGP+QPGo1+qAxIFJQQZxWOMjKlEBuMemO+ wm23L4irDmOPh9KFWa4mm1kP41j+iyilZbZkO+rUB2TV7wh1tq/3Sox7nJLMjUUtVsbs4Hhz/uL0 2+Tv17r2O7Rk86W2J2avx5SbBOdjyUbyI8AR1V0dTiZq5wWXL8HRggzXdXx7gg8O3eq8J4Vk0l5n moLshvhlz04UYeaMyqi8i8s/XYDXNH8Vb4holXw+563uL/GLpWDjh4e86uGfrzLhguERPOz7xfZ6 Zxt/bHgwbWc0v+OA+vO36suclPU+9Rhyk8Ndf3qFB4cGgHqnjMByZUMfWp+P7iK4uVMp/SFMX1FH xWKek8mU58VlssLJcAX7HqK9+kLdQk4KzecC9z1VMkPtTSDfk9QDf+Aac/sqiEixGFyLuvBZQL0a 71bIvChozaiLf8YUKvmhPZBj2cmp1Iho7rlXvFP5UkM8Ki2uZSPJJgiutC7mtVLHuJYblRG2BNk6 onuhST1JbQf/Pds/R0UvR9Pxjeg5bZzLmPHtaveh2pn/hAswPpr/l4yNeKkJj7neGhTU0Fp1n9us pNvCEo2oz6AUCvdY5yOa8R01zXXLhtaiu4DU2sFPBDB8Pk77OFsV++PNJ9/RLreEVhFgseNpuE1O G7Y=
    =N/uQ
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jean-Pierre Giraud@21:1/5 to All on Thu Nov 18 18:10:02 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --vSZe5XaJsV1YWYj8dzMcKeYN364y1iX7y
    Content-Type: text/plain; charset=utf-8; format=flowed
    Content-Language: fr
    Content-Transfer-Encoding: quoted-printable

    Bonjour,

    Le 12/11/2021 à 09:36, Jean-Pierre Giraud a écrit :
    Bonjour,

    Le 12/11/2021 à 09:19, bubub@no-log.org a écrit :
    re,
    un autre détail,
    amicalement,
    bubu

    C'est corrigé. Encore de nouvelles relectures ?
    Passage en LCFC. Textes inchangés depuis le RFR3. Merci d'avance pour
    vos ultimes relectures.
    Amicalement,
    jipege


    --vSZe5XaJsV1YWYj8dzMcKeYN364y1iX7y--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmGWh7wFAwAAAAAACgkQeBP2a44wMXK7 PQ/8C2GiiiUWLRgd/X3fF40I7q3duHxp/P4kWV/Zg+eYn0N05L5jbmAmaEiTZn6iLR+4p0a2Nh6W PgNV1oRd+XunsIzzg+Mz+YC6XRawQiDEUk+MnnJddDGsftGk0s2J6WXuF4iqh7MSF+nTtXYMNkJ4 +E5VejeM4IhAyNyvAeiQ3W3GEuVIn3ci6iaL0VJAuZYv9TdV7wqYLtA08drjCh74Kh9w6pCZf8r3 Hn59TeI3ov21yo6AJHzAjVMk9FRosZ05afg3KJKrFl9OQgFloW/Uy0a09Kpi+OPgJaFzVQX0SEf7 Zcw1l6efyFnbxcVEKoB+fUaDcMjxxsFGhDDCcMOyKVwd+HmFmTdo8VzsLwQG5snjEv20gbAfLAKZ /7W2FLunOZvjM1PEnCri22YzRkisYfmnTY/ko5eL6HeuXuz3czieq4a+amAMvrWOhdb5yFS1EhuN /3ufHYGqdmtRV+UkJtKgHEUduAg0yFpkTlpQmtS7Bfuh74R/5k7PEVzTvIk4vS393MDY5wMeR84G GLT6x9cQMjzAnJokVHStyn/ClYTDCKHkcU91CMBW9heltlsi7q/GEaDn21RAHAElwyju0T+tec6q z+fEqnj0FzjKgnVMWHlZRJEl4ezBkhhUoETtQqnAYzSMECc5hC0TYTXV67s6pa8WYLHU7TbfPt+Q y6w=
    =fNIu
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jean-Pierre Giraud@21:1/5 to All on Wed Nov 24 12:50:02 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --9OYmJygLSq9u7mKpvYtv58VSOYdBtGApH
    Content-Type: text/plain; charset=utf-8; format=flowed
    Content-Language: fr
    Content-Transfer-Encoding: quoted-printable

    Bonjour,

    Le 18/11/2021 à 18:05, Jean-Pierre Giraud a écrit :
    Bonjour,

    Le 12/11/2021 à 09:36, Jean-Pierre Giraud a écrit :
    Bonjour,

    Le 12/11/2021 à 09:19, bubub@no-log.org a écrit :
    re,
    un autre détail,
    amicalement,
    bubu

    C'est corrigé. Encore de nouvelles relectures ?
    Terminé. Merci à bubu pour sa relecture et à Baptiste pour sa vigilance
    et son aide.
    Amicalement,
    jipege


    --9OYmJygLSq9u7mKpvYtv58VSOYdBtGApH--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmGeJkgFAwAAAAAACgkQeBP2a44wMXIU tRAAj93wviD427qFQOAc+20SFtR7jnxkVeXfk+TNQZjfEnYIV2FueA2eYTEQ0bejWjuSqQajIIOz VZzs/n96uNNvolOJvVJJhtSPuM0hQUyot7yX6D21rP4sQdaI8Dx1cDW9IRZCduwyQnz+pLyvgFtg GGV4dXyuq9Qm0p1VXTfyk41qzD3lFkiGmrb5qQcTRP0o+uCqW31a3UXALMHECCfT908j4dj7hrzP Fl3mhX5kBMT2lOSjDWTYiNwWDtFGC2fSJq8EfOH/wmK+ljhtZ9RRXAz6JKxlPe1ybvSMxvzCt7RY xBj7lu5az7Q+KcJYllOHc+zcaiIlgDilZi9ggo63HYrgJ2miKeDvU443M1wFE+uFNui0RC3ur+Pu qMkKol9cCRWqEmfhJhmm4h/4z7vtlQO3oTPoMAJ03+vIKJrsq6mUEVTO0zxVSNwR4s0GDN5KGw4k LSsoi/5OcG5UJJK0ikyAVHdt7vl/ZOoUMWxBKZPOtnhliqVNq61GH2F1R1cZahOoWvW74KHylu90 YzAnqiiG3TCE9J0sbcYBYs25NCybQYuhBQSWCaKQn9mDcBQW1dOUZq4g2OaDJanYFW7Ny+LR3nP1 FPThnaJVCjbUn290zxez67xoY0A6JBDlNPgUG6r4HlwM0HmLJa/IVhcyd4Uaq8ySkbTgPNdWG9FP XRk=
    =BEUm
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)