[RFR] wml://security/2019/dsa-459{0,1}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://security/2019/dsa-459{0,1}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Sat, 21 Dec 2019 00:10:15 +0100
Message-id: <[🔎] 523e2095-b1cc-317d-a138-2f6402c05957@free.fr>

Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="df11709715cec99dcc46d31e0498723d0062fe70" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Stephan Zeisberg a signalé une vulnérabilité d'écriture hors limites
dans la fonction _sasl_add_string() de cyrus-sasl2, une bibliothèque
implémentant « SASL », la couche simple d'authentification et de sécurité.
Un attaquant distant peut tirer avantage de ce problème pour provoquer des
conditions de déni de service pour les applications utilisant la
bibliothèque.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 2.1.27~101-g0780600+dfsg-3+deb9u1.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 2.1.27+dfsg-1+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets cyrus-sasl2.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de cyrus-sasl2,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/cyrus-sasl2";>\
https://security-tracker.debian.org/tracker/cyrus-sasl2</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4591.data"
# $Id: $

#use wml::debian::translation-check translation="49ebb54e257a4235010353f0f35ea62dfeff80af" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Le composant lmtpd du serveur IMAP Cyrus créait des boîtes aux lettres
avec les privilèges de l'administrateur si la directive <q>fileinto</q>
était utilisée, contournant les vérifications d'ACL.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 2.5.10-3+deb9u2.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 3.0.8-6+deb10u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets cyrus-imapd.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de cyrus-imapd,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/cyrus-imapd";>\
https://security-tracker.debian.org/tracker/cyrus-imapd</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4590.data"
# $Id: $

Reply to:

Follow-Ups:
- [LCFC] wml://security/2019/dsa-459{0,1}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

Prev by Date: [RFR] wml://lts/security/2016/dla-46{0,1,2,3,4,5,6,7,8,9}.wml
Next by Date: Re: [RFR] wml://lts/security/2016/dla-46{0,1,2,3,4,5,6,7,8,9}.wml
Previous by thread: [LCFC] wml://lts/security/2016/dla-46{0,1,2,3,4,5,6,7,8,9}.wml
Next by thread: [LCFC] wml://security/2019/dsa-459{0,1}.wml
Index(es):
- Date
- Thread