[LCFC] wml://security/2018/dsa-429{1,2}.wml
Bonjour,
Le 12/09/2018 à 08:52, Baptiste Jammet a écrit :
> Bonjour,
> Le 12/09/2018 00:07, jean-pierre giraud a écrit :
>> Deux nouvelles annonces de sécurité viennent d'être publiées.
>> Merci d'avance pour vos relectures.
> Proposition pour homogénéiser les noms d'en-têtes. La balise <q> n'est
> pas requise, mais je trouve qu'elle clarifie.
> (je découvre tout juste cet en-tête :
> https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Via)
> Baptiste
Passage en LCFC. Texte inchangé pour l'une, reprenant la suggestion de
Baptiste pour l'autre. Merci d'avance pour vos ultimes relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="a92089c3560c9f553b935d6d316a918e590eaf76" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Henning Westerholt a découvert un défaut relatif au traitement des
en-têtes <q>Via</q> dans kamailio, un serveur SIP très rapide, dynamique et
modulable. Un attaquant non authentifié peut tirer avantage de ce défaut
pour monter une attaque par déni de service à l'aide d'un message SIP
contrefait pour l'occasion avec un en-tête <q>Via</q> non valable.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 4.4.4-2+deb9u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets kamailio.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de kamailio, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/kamailio";>\
https://security-tracker.debian.org/tracker/kamailio</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4292.data"
# $Id: $
Reply to: