[RFR] wml://security/2018/dsa-4151.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Bas van Schaik et Kevin Backhouse ont découvert une vulnérabilité de
dépassement de pile dans librelp, une bibliothèque fournissant une
journalisation fiable d'événements sur le réseau, déclenchée lors de la
vérification de certificats x509 reçus d'un pair. Un attaquant distant
capable de se connecter à rsyslog peut tirer avantage de ce défaut pour
exécuter du code distant en envoyant un certificat x509 contrefait pour
l'occasion.</p>
<p>Plus de détails sont disponibles dans l'annonce amont :
<a href="https://www.rsyslog.com/cve-2018-1000140/";>https://www.rsyslog.com/cve-2018-1000140/</a></p>
<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 1.2.7-2+deb8u1.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1.2.12-1+deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets librelp.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de librelp, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/librelp";>https://security-tracker.debian.org/tracker/librelp</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4151.data"
# $Id: dsa-4151.wml,v 1.1 2018/03/27 07:31:08 jipege1-guest Exp $
Reply to: