[RFR] wml://security/2019/dsa-445{0,1}.wml

To: "debian-l10n-french@lists.debian.org" <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://security/2019/dsa-445{0,1}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Sun, 26 May 2019 00:53:24 +0200
Message-id: <[🔎] d420b68e-6c07-f905-708e-a3a35a9d2d83@free.fr>

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="c3b54d80ebdc7aa0436ea7ba60558c0f42cd6967" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs problÃ¨mes de sÃ©curitÃ© ont Ã©tÃ© dÃ©couverts dans ThunderbirdÂ :
plusieurs vulnÃ©rabilitÃ©s pourraient conduire Ã  l'exÃ©cution de code
arbitraire ou Ã  un dÃ©ni de service.</p>

<p>Pour la distribution stable (Stretch), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s
dans la versionÂ 1:60.7.0-1~deb9u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets thunderbird.</p>

<p>Pour disposer d'un Ã©tat dÃ©taillÃ© sur la sÃ©curitÃ© de thunderbird,
veuillez consulter sa page de suivi de sÃ©curitÃ© Ã  l'adresseÂ :
<a href="https://security-tracker.debian.org/tracker/thunderbird";>\
https://security-tracker.debian.org/tracker/thunderbird</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4451.data"
# $Id: $

#use wml::debian::translation-check translation="1f0499097245903ed56eee01d867c3b58d1dfac0" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Une vulnÃ©rabilitÃ© a Ã©tÃ© dÃ©couverte dans l'implÃ©mentation du protocole
WPA fournie dans wpa_supplication (station) et hostapd (point d'accÃ¨s).</p>

<p>L'implÃ©mentation de EAP-pwd dans hostapd (serveur EAP) et wpa_supplicant
(pair EAP) ne valide pas correctement l'Ã©tat de rÃ©assemblage de fragments
lors de la rÃ©ception d'un fragment imprÃ©vu. Cela pourrait conduire au
plantage du processus dÃ» Ã  un dÃ©rÃ©fÃ©rencement de pointeur NULL.</p>

<p>Un attaquant dans la portÃ©e d'une station ou d'un point d'accÃ¨s prenant
en charge de EAP-pwd pourrait provoquer un plantage du processus
correspondant (wpa_supplicant ou hostapd), assurant un dÃ©ni de service.</p>

<p>Pour la distribution stable (Stretch), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la
versionÂ 2:2.4-1+deb9u4.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets wpa.</p>

<p>Pour disposer d'un Ã©tat dÃ©taillÃ© sur la sÃ©curitÃ© de wpa, veuillez
consulter sa page de suivi de sÃ©curitÃ© Ã  l'adresseÂ :
<a href="https://security-tracker.debian.org/tracker/wpa";>\
https://security-tracker.debian.org/tracker/wpa</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4450.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2019/dsa-445{0,1}.wml
  - From: Steve Petruzzello <dlist@bluewin.ch>
- [LCFC] wml://security/2019/dsa-445{0,1}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

Prev by Date: [RFR] wml://security/2019/dsa-4452.wml
Next by Date: Re: [RFR] wml://security/2019/dsa-4452.wml
Previous by thread: Re: [RFR] wml://security/2019/dsa-4452.wml
Next by thread: Re: [RFR] wml://security/2019/dsa-445{0,1}.wml
Index(es):
- Date
- Thread