[RFR2] wml://lts/security/2021/dla-27{68,73,74,75,76,77}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://lts/security/2021/dla-27{68,73,74,75,76,77}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Tue, 5 Oct 2021 08:45:18 +0200
Message-id: <[🔎] 20211005084518.22e7bc50@debian>
In-reply-to: <[🔎] a4ece91c-1d94-3626-d4ea-ab5de2f5f5dc@waika9.com>
References: <[🔎] 20211003083916.472e0f08@debian> <[🔎] a4ece91c-1d94-3626-d4ea-ab5de2f5f5dc@waika9.com>

Bonjour,

le dimanche 03 octobre 14:16, Lucien Gentis a écrit :

>Coquilles et suggestions
>
Merci Lucien, corrigées et intégrées.
 
Autre appel à commentaire.


Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="9fa238e1e692e0e02c33ff312ffa3fcf144996f9" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le serveur HTTP Apache.
Un attaquant pourrait envoyer des requêtes à l’aide d’un mandataire à un
serveur arbitraire, corrompre la mémoire dans quelques configurations
impliquant des modules tiers et causer un plantage du serveur.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-34798";>CVE-2021-34798</a>

<p>Des requêtes mal formées pourraient faire que le serveur déréférence un
pointeur NULL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-39275";>CVE-2021-39275</a>

<p>ap_escape_quotes() peut écrire au-delà de la fin d’un tampon lorsqu’une
entrée malveillante est fournie. Aucun des modules inclus ne peut passer de
données non fiables, mais des modules tiers ou externes le peuvent.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-40438";>CVE-2021-40438</a>

<p>Une requête contrefaite de chemin d’URI peut faire que mod_proxy
retransmette la requête à un serveur d’origine choisi par l’utilisateur
distant.</p></li>

</ul>

<p>Pour Debian 9 « Stretch », ces problèmes ont été corrigés dans
la version 2.4.25-3+deb9u11.</p>

<p>Nous vous recommandons de mettre à jour vos paquets apache2.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de apache2,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/apache2";>\
https://security-tracker.debian.org/tracker/apache2</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2776.data"
# $Id: $

#use wml::debian::translation-check translation="5b1386f6fa8f762fa0618aaf308b9811ae60de93" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Deux problèmes ont été découverts dans curl, un outil en ligne de commande
et une bibliothèque côté client d’utilisation facile, pour transférer des
données avec une syntaxe d’URL.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-22946";>CVE-2021-22946</a>

<p>Des réponses contrefaites du serveur pourraient obliger des clients à ne
pas utiliser TLS sur des connexions bien que TLS soit requis et attendu.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-22947";>CVE-2021-22947</a>

<p>Lors de l’utilisation de STARTTLS pour initialiser une connexion TLS,
le serveur pourrait envoyer plusieurs réponses avant la mise à niveau de TLS
de façon que le client les gère comme fiables. Cela pourrait être utilisé par
un attaquant homme du milieu pour injecter des données de réponse contrefaites.</p>


<p>Pour Debian 9 « Stretch », ces problèmes ont été corrigés dans
la version 7.52.1-5+deb9u16.</p>

<p>Nous vous recommandons de mettre à jour vos paquets curl.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de curl,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/curl";>\
https://security-tracker.debian.org/tracker/curl</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p></li>

</ul>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2773.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR2] wml://lts/security/2021/dla-27{68,73,74,75,76,77}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

References:
- [RFR] wml://lts/security/2021/dla-27{68,73,74,75,76,77}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
- Re: [RFR] wml://lts/security/2021/dla-27{68,73,74,75,76,77}.wml
  - From: Lucien Gentis <lucien.gentis@waika9.com>

Prev by Date: [LCFC] wml://lts/security/2021/dla-27{69,70,71,72}.wml
Next by Date: [RFR2] wml://intro/cn.wml
Previous by thread: Re: [RFR] wml://lts/security/2021/dla-27{68,73,74,75,76,77}.wml
Next by thread: Re: [RFR2] wml://lts/security/2021/dla-27{68,73,74,75,76,77}.wml
Index(es):
- Date
- Thread