[RFR] wml://security/2020/dsa-4792.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="e6c23bf32eb3390fbeabb08bb19f804fcbc2efb3" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités dans la vérification de la syntaxe de la liste de
certificats et le traitement de la normalisation du CSN ont été découvertes
dans OpenLDAP, une implémentation libre du protocole « Lightweight
Directory Access Protocol » (LDAP). Un attaquant distant non authentifié
peut tirer avantage de ce défaut pour provoquer un déni de service
(plantage du démon slapd) à l'aide de paquets contrefaits pour l'occasion.</p>
<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 2.4.47+dfsg-3+deb10u4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets openldap.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de openldap, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/openldap";>\
https://security-tracker.debian.org/tracker/openldap</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4792.data"
# $Id: $
Reply to: