[RFR] wml://security/2017/dsa-3912.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jeffrey Altman, Viktor Dukhovni et Nicolas Williams ont signalé que
Heimdal, une implémentation de Kerberos 5 qui vise à être compatible avec la
version Kerberos du MIT, fait confiance aux métadonnées prises du texte en
clair non authentifié (Ticket), plutôt qu'à la réponse KDC authentifiée et
chiffrée. Un attaquant de type « homme du milieu » peut utiliser ce défaut
pour se faire passer pour des services auprès du client.</p>
<p>Voir <a href="https://orpheus-lyre.info/";>https://orpheus-lyre.info/</a>
pour plus de détails.</p>
<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 1.6~rc2+dfsg-9+deb8u1.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 7.1.0+dfsg-13+deb9u1.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la
version 7.4.0.dfsg.1-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets heimdal.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3912.data"
# $Id: dsa-3912.wml,v 1.1 2017/07/16 21:33:47 jipege1-guest Exp $
Reply to: