1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.FRENCH

  • [RFR] wml://security/2021/dsa-5010.wml

    From Jean-Pierre Giraud@21:1/5 to All on Tue Nov 16 12:20:02 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --mp8goEcbOn2Tyabry1acGReVraUVBfPsu
    Content-Type: multipart/mixed;
    boundary="------------2F2EFFE83C1812C51ED329FC"
    Content-Language: fr

    This is a multi-part message in MIME format. --------------2F2EFFE83C1812C51ED329FC
    Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: quoted-printable

    Bonjour,
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures.
    Amicalement,
    jipege

    --------------2F2EFFE83C1812C51ED329FC
    Content-Type: text/vnd.wap.wml; charset=UTF-8;
    name="dsa-5010.wml"
    Content-Transfer-Encoding: quoted-printable
    Content-Disposition: attachment;
    filename="dsa-5010.wml"

    #use wml::debian::translation-check translation="de5ab3891d2149f7bb025f181e7f3500a0a61350" maintainer="Jean-Pierre Giraud"
    <define-tag description>Mise à jour de sécurité</define-tag>
    <define-tag moreinfo>
    <p>Apache Santuario XML Security pour Java est vulnérable à un problème
    dans lequel la propriété <q>secureValidation</q> n'est pas passée correctement lors de la création de KeyInfo à partir d'un élément KeyInfoReference. Cela permet à un attaquant d'abuser un transformateur de XPath pour extraire n'importe quel fichier .xml local dans un élément RetrievalMethod.</p>

    <p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 2.0.10-2+deb10u1.</p>

    <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 2.0.10-2+deb11u1.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets libxml-security-java.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de libxml-security-java,
    veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/libxml-security-java">\ https://security-tracker.debian.org/tracker/libxml-security-java</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/security/2021/dsa-5010.data"
    # $Id: $

    --------------2F2EFFE83C1812C51ED329FC--

    --mp8goEcbOn2Tyabry1acGReVraUVBfPsu--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmGTkv8FAwAAAAAACgkQeBP2a44wMXJY dxAAkmx4QMzxPM6aJgxiGLuxRWgr5o71atWXgXt8DJ9uDB5yB8oto5Rrso4KmTHVZSziJjPVqqmq LJW7I1kQmPu8OZKLuJBPmCvpDlrwJgjagvzS0MXHAZzSoKeaoODJY/wC5co8hOS5zRm9M/voTrxL ZE8VEbdeQmMW3yMqkeJ2buz7sr4wr1+62PkHyEDX6xk9zKcEy1KSEFeTzwUTMgapLpaOpYpSTUd0 jKH2I8JwAdTRDxjS0eSiRHORre5yEYDnLvRR3CF04f/GsWmfULEOmaSQRYTZnVBMqeh4lwsSab2M iYutqoHq0vJS7dKHRxHQNcd5X3ePys7y3/lNrhW8Si7s19lN6qwIC5/fUDbSVJjbCVhPmUMzmrmD XgYxDYpKAWQJaMl6IuvhARkJys7k3kkq2k/oEt3OOHipLH2qfPkVqwxOeK2OZorE82DWWVbVMJoj 18xSbJbdSihsqDtihce2qzpstOBy1S90Ga1rCo8yjs24o6H8MIBVgferPcwKXaBUsRvxuZZqxC3F THlNxzBZWhyEFH20HzlJ/5UEwWb9BFJ1J5DFxzHcoiq1TsWLesZN97P5Fq6nE+EdTq1pr9KV7VAm KqCAUnafL4DfUb8309gF3FCeerbo7bFUcuDmddYp/lCFe9dJwb8dxrkfV6MLrkWruq3KzFR8Jh+i jmg=
    =Ez3d
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Lucien Gentis@21:1/5 to All on Tue Nov 16 15:30:02 2021
    RAS

    Le 16/11/2021 à 12:16, Jean-Pierre Giraud a écrit :
    Bonjour,
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures.
    Amicalement,
    jipege

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?UTF-8?Q?Gr=c3=a9goire_Scano?=@21:1/5 to Lucien Gentis on Wed Nov 17 16:00:03 2021
    Bonjour,

    On 11/16/21 10:20 PM, Lucien Gentis wrote:
    RAS

    Le 16/11/2021 à 12:16, Jean-Pierre Giraud a écrit :
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une
    traduction. Merci d'avance pour vos relectures.

    égalemennt.

    Bien cordialement,
    Grégoire

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jean-Pierre Giraud@21:1/5 to All on Wed Nov 24 08:50:02 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --UoQRltbbRYbqRfnPrZHyW98okfirgX4aV
    Content-Type: text/plain; charset=utf-8; format=flowed
    Content-Language: fr
    Content-Transfer-Encoding: quoted-printable

    Bonjour,

    Le 16/11/2021 à 12:16, Jean-Pierre Giraud a écrit :
    Bonjour,
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une
    Passage en LCFC. Texte inchangé depuis le RFR. Merci d'avance pour vos ultimes relectures.
    Amicalement,
    jipege


    --UoQRltbbRYbqRfnPrZHyW98okfirgX4aV--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmGd7JwFAwAAAAAACgkQeBP2a44wMXKs dQ/8DP9AfygsgMtafsYZ4OP/riPx9oKLmjLctBoMxkGieyJD4SRoynitOvne0iqxFwCDeHJ8LBAB +GgWymH5yGJ15b0idj4/7SvLw9RwjQZ6HG7F9GD4g60tViCS5PLc1UyfD8IKv/+01Q67zuMcm1vb dfDnTGxwwI4dOrbsKqBJp/Vk+EoUIcHK5KCf6eubs7OHdf3rYa8TtgedDQ/6E/86wcbr1W4aaukd mU621pZvavhaPDC9XEb2gowXec0RqergLX5wcFJv+QfEWaCzdkcRVhxc4TdPQJk5gEN25U2DS7R6 yKoPdmaY4Zjp4Nug+ucFDMyNs2l5PhSyAiypO8BDcw9dQfYBDWJ8S7zKmuAX7/m+nYKy7NpK/O1Y c3mgun1NsOcdKNzcgWHMoZXxBXXPpP0J+wqnYZZaALVzQJ7BKmud88jMHMTMYXRCkjAnNPghBSHQ JY00HR400hRfEwMSN1f0GwKAdkl8I97AyTJnKK+dVHn/gVnNQChQy0XLzUCbK4h3uRPzH4r1QC2+ cTxe9pNPgFAVCeDarEHZfNZMCICzMEYyl8V5rlRJOQswt95gwd2HtBwwv6EaDzF1Js0ev/unjYS6 K7c4oENfd8P4oMHoFPNvcjmvTPTHkqkcahsiqjqo43T6z0mM8bckUzcQKkqlvswbGgkYyrMn71HO vHg=
    =vG3S
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jean-Pierre Giraud@21:1/5 to All on Wed Dec 1 18:00:01 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --YDtlmY7pLEbaVfTTLONBvU7o27695Xpi1
    Content-Type: text/plain; charset=utf-8; format=flowed
    Content-Language: fr
    Content-Transfer-Encoding: quoted-printable

    Bonjour,

    Le 24/11/2021 à 08:41, Jean-Pierre Giraud a écrit :
    Bonjour,

    Le 16/11/2021 à 12:16, Jean-Pierre Giraud a écrit :
    Bonjour,
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une
    Passage en LCFC. Texte inchangé depuis le RFR. Merci d'avance pour vos Terminé. Merci à Lucien et Grégoire pour leurs relectures.
    Amicalement,
    jipege


    --YDtlmY7pLEbaVfTTLONBvU7o27695Xpi1--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmGnqPQFAwAAAAAACgkQeBP2a44wMXKg BQ/+Ijs2/66DcGD6ueny6Br/2n78j8sPVSrW2pVhD3RYSL/sqmwqyRpFi/d2UF9LmtVeVn9DrMkO 2aTkhIGDKnwbcBVpD1BOUuWrLM2FhVuC2mr40wM9U6ZZL5kQUwTAHQksvZVr9/Wy42xR8htk/hdT Z1iUmVc2SC18YREbK6izMkyd5P8WxBPs31b9gLQKrOBAOmQGn6VOswc/CVgwuMhXhsDn8J7XKzKg oVVCRZEkg/IGdtB7EG2/O+AnYp2YCB/cEmsRSK6MhCPsMoENWpwQAeXapRjly2rKssfTSSWlDHjI qYIzD49UpqruSQi3vqlgyRjmaHoRbo7DUKJY05cj8mjyF9qJBr2a/62F1m542TIFUbCUsnXQEdIj 3gl8pwEe6IBuk1MvfvhUIcfyI5lcjUQxEt8m88FJYEc65kbJFqTj4b1Ee5NdGX4WLlLYONZEoW5I d8pKCihlBM7wt20EM3Tiegtt3pX/7OsLKZxD1+b8i0CFoOEEVLy3+jwcPDnTRhGxSsGXQDg2Wi2e 6ScsT6FDVmG1GrmfHdk7wMR8C4klij9t9FN4LzqW1w24Io4uN0ObugB2i/EEgfeVY3vZLt2eqNbi 2xRSqNU8VKi/ElPUmZkiVgNOZsh7s7gudyjMLb5e8pfrZO7jVU0QmoXiJRYnF9ebUXAOh97uIL4K vCw=
    =BXz4
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)