[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2018/dsa-4122.wml

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Squid3, un cache de
serveur mandataire web riche en fonctionnalités. Le projet « Common
Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1000024";>CVE-2018-1000024</a>

<p>Louis Dion-Marcil a découvert que Squid ne gère pas correctement le
traitement de certaines réponses ESI. Un serveur distant délivrant une
certaine syntaxe de réponse ESI peut tirer avantage de ce défaut pour
provoquer un déni de service pour tous les clients accédant au service
Squid. Ce problème est limité à l'analyseur ESI personnalisé de Squid.</p>

<p><url "http://www.squid-cache.org/Advisories/SQUID-2018_1.txt"; /></p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1000027";>CVE-2018-1000027</a>

<p>Louis Dion-Marcil a découvert que Squid est prédisposé à une
vulnérabilité de déni de service lors du traitement de réponses ESI ou du
téléchargement de certificats d'autorités de certification (CA)
intermédiaires. Un attaquant distant peut tirer avantage de ce défaut pour
provoquer un déni de service pour tous les clients accédant au service
Squid.</p>

<p><url "http://www.squid-cache.org/Advisories/SQUID-2018_2.txt"; /></p></li>

</ul>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 3.4.8-6+deb8u5.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 3.5.23-5+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets squid3.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de squid3, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/squid3";>\
https://security-tracker.debian.org/tracker/squid3</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4122.data"
# $Id: dsa-4122.wml,v 1.1 2018/02/24 08:51:27 jipege1-guest Exp $
Reply to: