• [RFR] wml://security/2021/dsa-5011.wml

    From Jean-Pierre Giraud@21:1/5 to All on Fri Nov 19 17:00:01 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --l2YFWDOxTLAfc6MLX1IetFTBjL36WFObw
    Content-Type: multipart/mixed;
    boundary="------------563349EA8D8B9DB30DCA62DB"
    Content-Language: fr

    This is a multi-part message in MIME format. --------------563349EA8D8B9DB30DCA62DB
    Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: quoted-printable

    Bonjour,
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures.
    Amicalement,
    jipege

    --------------563349EA8D8B9DB30DCA62DB
    Content-Type: text/vnd.wap.wml; charset=UTF-8;
    name="dsa-5011.wml"
    Content-Transfer-Encoding: quoted-printable
    Content-Disposition: attachment;
    filename="dsa-5011.wml"

    #use wml::debian::translation-check translation="a824d864ceaa1058ff1527a86c6c43c6840b1bda" maintainer="Jean-Pierre Giraud"
    <define-tag description>Mise à jour de sécurité</define-tag>
    <define-tag moreinfo>
    <p>Plusieurs vulnérabilités de sécurité ont été découvertes dans Salt, un
    puissant gestionnaire d'exécution à distance, qui pourraient permettre une élévation locale de privilèges sur un « minion », des attaques par injection de patron côté serveur, des vérifications insuffisantes pour des accréditations eauth, des injections d'interpréteur de commandes et de commandes ou une validation incorrecte de certificats SSL.</p>

    <p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 2018.3.4+dfsg1-6+deb10u3.</p>

    <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 3002.6+dfsg1-4+deb11u1.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets salt.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de salt, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/salt">\ https://security-tracker.debian.org/tracker/salt</a>.</p>
    </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/security/2021/dsa-5011.data"
    # $Id: $

    --------------563349EA8D8B9DB30DCA62DB--

    --l2YFWDOxTLAfc6MLX1IetFTBjL36WFObw--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmGXyTkFAwAAAAAACgkQeBP2a44wMXKC nw/9ECFJLh+xXC1f6pdw7pNIkDiAtI2ZqwNT08LHukSmQeH/sy/5gnzUTBGLBheg+B5b++ZxkA8H URHitoGrepBs0bJn6zKAzwNynu/k9675CXUYx/uiSvKBblLeI22Y8yhHhTA8mAwK6PT6zyWr6C8P 44qE3xrHTgFnRkMY5k84LpGLJksrOXfaqWbVcug3CxbsD6aCGFpcsiM2LXgbx9/XMAMr6ejlc0MG +uh9KYwg4SzxlwHi2F1fpUgNJ30QFDG4acRy2ZnuRtvmpx+X0uHsp6Iewz/AxTn8UA8Vyhk81c0v c3+9MlGXGLLLA2xDMOywRw7lO6WDLHMv5Y0GKnA8LFCSlm1lT1UynmjMLHibdSuvcJA8W7fSMlGK CFaCRbjsqwL/q18GeZTPHZ7XQgCYXh6yt8u+Bj7qrPg9kgPcEtoE/OaBSs98Q4jBpqbFhBg5Rtdo Y505gMtzq3ZmI/56gwoe/nJjK0nhfJyAY0nN45+kOou78/XxaNfsEioO7prSY9itrqYUBNnnyb5Z r3WpgK0KFv/KXgeNcig0jPV1soHwyKHhbB/l8oFYkV0q3BsjNBEs3VJndImH5cNZtoAYsf8XUpIz C2eyl/V1wVqIu3eIK4ob+/eXbEWziOYt8av7IH300b4zt+JF8X5oEMGS67RYsU6XJQJcM/9aRk6T wkc=
    =o+Lo
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Md@21:1/5 to All on Sat Nov 20 14:30:02 2021
    --=-FU93ioAny4QxVxOmsby1
    Content-Type: text/plain; charset="UTF-8"
    Content-Transfer-Encoding: quoted-printable

    Le vendredi 19 novembre 2021 à 16:56 +0100, Jean-Pierre Giraud a
    écrit :
    Bonjour,
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures.
    Amicalement,
    jipege

    Bonjour JiP,

    Amicale suggestion.....plus technique mais moins "mignon" ;-)



    --=-FU93ioAny4QxVxOmsby1
    Content-Disposition: attachment; filename="dsa-5011.wml.diff"
    Content-Type: text/x-patch; name="dsa-5011.wml.diff"; charset="UTF-8" Content-Transfer-Encoding: base64

    LS0tIGRzYS01MDExQUFBLndtbAkyMDIxLTExLTIwIDE3OjE0OjA2LjM1MzI2NzA2MyArMDQwMAor KysgZHNhLTUwMTEud21sCTIwMjEtMTEtMjAgMTc6MTg6MDMuNjc2ODkwMzIwICswNDAwCkBAIC0z LDcgKzMsNyBAQAogPGRlZmluZS10YWcgbW9yZWluZm8+DQogPHA+UGx1c2lldXJzIHZ1bG7DqXJh YmlsaXTDqXMgZGUgc8OpY3VyaXTDqSBvbnQgw6l0w6kgZMOpY291dmVydGVzIGRhbnMgU2FsdCwg dW4NCiBwdWlzc2FudCBnZXN0aW9ubmFpcmUgZCdleMOpY3V0aW9uIMOgIGRpc3RhbmNlLCBxdWkg cG91cnJhaWVudCBwZXJtZXR0cmUgdW5lDQotw6lsw6l2YXRpb24gbG9jYWxlIGRlIHByaXZpbMOo Z2VzIHN1ciB1biDCq8KgbWluaW9uwqDCuywgZGVzIGF0dGFxdWVzIHBhcg0KK8OpbMOpdmF0aW9u IGxvY2FsZSBkZXMgcHJpdmlsw6hnZXMgZHUgY2xpZW50LCBkZXMgYXR0YXF1ZXMgcGFyDQogaW5q ZWN0aW9uIGRlIHBhdHJvbiBjw7R0w6kgc2VydmV1ciwgZGVzIHbDqXJpZmljYXRpb25zIGluc3Vm ZmlzYW50ZXMgcG91ciBkZXMNCiBhY2Nyw6lkaXRhdGlvbnMgZWF1dGgsIGRlcyBpbmplY3Rpb25z IGQnaW50ZXJwcsOpdGV1ciBkZSBjb21tYW5kZXMgZXQgZGUNCiBjb21tYW5kZXMgb3UgdW5lIHZh bGlkYXRpb24gaW5jb3JyZWN0ZSBkZSBjZXJ0aWZpY2F0cyBTU0wuPC9wPg0KQEAgLTI1LDQgKzI1 LDQgQEAKICMgZG8gbm90IG1vZGlmeSB0aGUgZm9sbG93aW5nIGxpbmUNCiAjaW5jbHVkZSAiJChF TkdMSVNIRElSKS9zZWN1cml0eS8yMDIxL2RzYS01MDExLmRhdGEiDQogIyAkSWQ6ICQNCi0NClwg UGFzIGRlIGZpbiBkZSBsaWduZSDDoCBsYSBmaW4gZHUgZmljaGllcgorDQ0K


    --=-FU93ioAny4QxVxOmsby1--

    -----BEGIN PGP SIGNATURE-----

    iQJPBAABCgA5FiEErl9eUc9FdsspUlEe4HEr1yIeQ/MFAmGY9kwbHGRhbmllbC5t YWxnb3JuQGxhcG9zdGUubmV0AAoJEOBxK9ciHkPzFGAP/itLYYL37VDUZnvv+ZdW +JMA3p2jj0y9XLMHPtoR2nUECDgc2lIVqaBtMbONI0Co1ce+NIUidwXk+9boEj5m nGQND66Fi+RGEa6BJfNFJsbK16Ak6nYUnd0Arc9WgdtMlwU2oN63hynQsBM/IuDn UHwDXY5qATExJsfK5V5Zwrw3quNeGdv8cw2DKFYy0s2WsnIpSrg1BUzFxS17182L u/3+gNJPPD95kXj9hgD9BEShONn4wZnTKnya9w36kWmciCycgfHCF+x9+93eEmcn wxG6OBj0yInoYIWf5DQJPXDMnLlFwAHDQlFdEFpfeh9Bgtr7JkiEmedRMdQxTtdU aqXc1BCl84NjlTCAnni+ZcZBLW/HtVpGlPfkKMpkmxC6wVKQjgHCgNwBAvdUlH0+ agANODiOWyHJfDJ8pJy6BmhwsdP4o0ZW58b+XyULuKM4CTvcNGya9ijps9vy7dnD 3/o8FGu+r+xBFoYTt7z6YRtrkCAHsaa4GnMQPfA+5JAK4uRtSJ62/LPwuBjiRN/p lTWSeclK42LCtjfhSFXx6n9kt0iqSvwfMM9g4LlRFqDf1kpYboD2z0vgmhjEMLzm kWuaf8ftWGfp4KtI1xkswtAU1NM6PJOs91hmVPnmR74joRGNZTeOeOvtyV8TSaWl zzX9nuLYJseHuVTHxt7BgyGb
    =hZZk
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jean-Pierre Giraud@21:1/5 to All on Sat Nov 27 00:00:04 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --XhNrcIOXcbzBDPKdKfN3285aux6vYjLW3
    Content-Type: multipart/mixed;
    boundary="------------DA8E51FA4EC7E35BF2630B03"
    Content-Language: fr

    This is a multi-part message in MIME format. --------------DA8E51FA4EC7E35BF2630B03
    Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: quoted-printable

    Bonjour,

    Le 20/11/2021 à 14:21, Md a écrit :
    Le vendredi 19 novembre 2021 à 16:56 +0100, Jean-Pierre Giraud a
    écrit :
    Bonjour,
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une
    traduction. Merci d'avance pour vos relectures.
    Amicalement,
    jipege

    Bonjour JiP,

    Amicale suggestion.....plus technique mais moins "mignon" ;-)
    Passage en LCFC. Je renvoie une version qui tient compte de la
    suggestion de Daniel en explicitant le sens de "minion". Merci d'avance
    pour vos ultimes relectures.
    Amicalement,
    jipege

    --------------DA8E51FA4EC7E35BF2630B03
    Content-Type: text/vnd.wap.wml; charset=UTF-8;
    name="dsa-5011.wml"
    Content-Transfer-Encoding: quoted-printable
    Content-Disposition: attachment;
    filename="dsa-5011.wml"

    #use wml::debian::translation-check translation="a824d864ceaa1058ff1527a86c6c43c6840b1bda" maintainer="Jean-Pierre Giraud"
    <define-tag description>Mise à jour de sécurité</define-tag>
    <define-tag moreinfo>
    <p>Plusieurs vulnérabilités de sécurité ont été découvertes dans Salt, un
    puissant gestionnaire d'exécution à distance, qui pourraient permettre une élévation locale de privilèges sur un client (« minion »), des attaques par
    injection de patron côté serveur, des vérifications insuffisantes pour des accréditations eauth, des injections d'interpréteur de commandes et de commandes ou une validation incorrecte de certificats SSL.</p>

    <p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 2018.3.4+dfsg1-6+deb10u3.</p>

    <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 3002.6+dfsg1-4+deb11u1.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets salt.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de salt, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/salt">\ https://security-tracker.debian.org/tracker/salt</a>.</p>
    </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/security/2021/dsa-5011.data"
    # $Id: $

    --------------DA8E51FA4EC7E35BF2630B03--

    --XhNrcIOXcbzBDPKdKfN3285aux6vYjLW3--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmGhZIoFAwAAAAAACgkQeBP2a44wMXLQ jA//UMHNoM+bBLIM1sAL9OSEXkRmrrOnsNQRHEofMRRIIGVdRg44oG4eTlaPUKFG6kOR4OdOWDyC q9qdz3N10FwQy3ur/rjdEJ0am20B+nXfD4ru7sQ067L23h19HZnKy57c7qUAleAZ3FrQ6bSfsL0j Ja2mIjuhpD+KQW4qORgpAWdbiGeSkY8KP5/lpoZ+LQl2n5mUCKTtkEjOBEN86RFcX1ifjux3c7ds weauExUmltUt7JncbHQ9jUUPVfq6w3cPYRfrYkHgQuWy/bO0SahIijZax7M0kZEMf7VkiLR95jxX dMoDllC3ogzjLcG4Vy8uVuHpMawL3M4SHSt4sTqbyaN5XVJxoEU8LO9bO33t8uzK79kgYESzvPW2 qQyUt8hPD61h9rNfButzHq6JszyMiGUz4RJI+6NRtMwGdz9onGU+U2KqEWpGgHbZqDs9GMmwDNe+ thEnQfiYrDuVj8tf99FROsxTwldBaa84LwYj4UVpRzavV9FB68MsEAOo+YIb0T7EmNEPtsXh3ywF vy0uj72e+JwPBwKYNi0sSHA2G5OthEoEf2oS4BI209U4sKEQCNxmn5HE/7IAAifstU9Y++imjiyX digwiysIHSH213fumXP1z87nmrV+W2b0uoa8qh5s5EdALGCpfsCZSBJtyNihHZayL1X6GXCRcXFB dys=
    =S3kR
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)