• [RFR] wml://security/2021/dsa-5009.wml

    From Jean-Pierre Giraud@21:1/5 to All on Fri Nov 12 18:50:02 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --tjN45XbXJQBQ48MX6QTV0fx5kePXprEef
    Content-Type: multipart/mixed;
    boundary="------------EB754A1582AC5BE9028E477D"
    Content-Language: fr

    This is a multi-part message in MIME format. --------------EB754A1582AC5BE9028E477D
    Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: quoted-printable

    Bonjour,
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures.
    Amicalement,
    jipege

    --------------EB754A1582AC5BE9028E477D
    Content-Type: text/vnd.wap.wml; charset=UTF-8;
    name="dsa-5009.wml"
    Content-Transfer-Encoding: quoted-printable
    Content-Disposition: attachment;
    filename="dsa-5009.wml"

    #use wml::debian::translation-check translation="65cceff6a6a0c79b613460bda15cf81d0fb25736" maintainer="Jean-Pierre Giraud"
    <define-tag description>Mise à jour de sécurité</define-tag>
    <define-tag moreinfo>
    <p>Apache Tomcat, la servlet Tomcat et le moteur JSP, ne libérait pas correctement une connexion Upgrade d'HTTP pour des connexions WebSocket une fois que la connexion WebSocket a été fermée. Cela créait une fuite de mémoire qui, avec le temps, pourrait conduire à un déni de service à l'aide d'une erreur « OutOfMemoryError ».</p>

    <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 9.0.43-2~deb11u3.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets tomcat9.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de tomcat9, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/tomcat9">\ https://security-tracker.debian.org/tracker/tomcat9</a>.</p>
    </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/security/2021/dsa-5009.data"
    # $Id: $

    --------------EB754A1582AC5BE9028E477D--

    --tjN45XbXJQBQ48MX6QTV0fx5kePXprEef--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmGOqS4FAwAAAAAACgkQeBP2a44wMXJK iw/9EbPbGb1kIgWHoJQCWXZ2lxdIk2Vl3VjOwu6FFGQMJkxBaAP9Gn0bS1OEzn5ngKG8xDvHJyze gTN6ff9X93Y97BXW3m6XTPg7QklG4+fomrIC2KgoIfj0Sr7Nua0SZXC9wA/SaYjhRch2SS/JQ4QY hQBA4TwRvYGr086zt/po9KbC1fBMN3rH2OCGzgeBLWb4NLLEHy1mtQ9ZOA0g8lXILC4AtSG+CrmR +IG7AtgZiWUTMta8I+QZIEuc7/8Ozh1zwqp1VRfonR0IGHzaa0V+uBumR2xT+TvAqUPOH7o/Meg7 NFGGIDPnXA9LRi+6qQOEKmvILeNFL0aTNDC98jhMwTh2UFDWKbG+R2U+jqHtTZWtdpUgLx6+K8yR xuaJqIZ+idWLANKwyan8uvu+ijIsd9hP7X7IaKZe8OFrIPB4skNN26IHof9HsAjuEkQRm0+3eeYm qf7TJQFObETc+X7itO07RHjycoQxus7Cs1/wcXAf5hOyJ91LlwZsouVDNOXD55Z9bSjnyZJbGCRZ 6Ttw9XV2Iy83rwI66b+0DYmtp+KoZPX0QOb8MjOkr830Hv09rISB/scJV659r+IRMZGml5qc7KBU JsIAIOgqJRx76rmTKVpHUNALpphepmq06XWzhYN/LFH6WqJhYqUA5nkxRZCh1xy7N6soz+dP7eHM 7G4=
    =0K9M
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)