[RFR] wml://security/2018/dsa-429{1,2}.wml
Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="a92089c3560c9f553b935d6d316a918e590eaf76" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Henning Westerholt a découvert un défaut relatif au traitement des
en-têtes Via dans kamailio, un serveur SIP très rapide, dynamique et
modulable. Un attaquant non authentifié peut tirer avantage de ce défaut
pour monter une attaque par déni de service à l'aide d'un message SIP
contrefait pour l'occasion avec un en-tête VIA non valable.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 4.4.4-2+deb9u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets kamailio.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de kamailio, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/kamailio">\
https://security-tracker.debian.org/tracker/kamailio</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4292.data"
# $Id: $
#use wml::debian::translation-check translation="e788b6e7eef134beb2441d7494a518b0c6ba254c" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux échecs de vérification des entrées ont été découverts dans les
binaires faxrunq et faxq dans mgetty, un remplaçant de getty pour les
modems intelligents. Un attaquant pourrait les exploiter pour insérer des
commandes grâce à des métacaractères de lâ??interpréteur de commande dans
l'identifiant des tâches et les faire exécuter avec les droits de
l'utilisateur de faxrunq ou faxq.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1.1.36-3+deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets mgetty.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de mgetty, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/mgetty">\
https://security-tracker.debian.org/tracker/mgetty</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4291.data"
# $Id: $
Reply to: