[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2019/dsa-4477.wml

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege


#use wml::debian::translation-check translation="0a1bc44b89e0fffc2994c5f3135054e8022f0b4a" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Fang-Pen Lin a découvert un défaut de dépassement de pile dans ZeroMQ,
une bibliothèque centrale légère de messagerie. Un client distant non
authentifié se connectant à une application qui utilise la bibliothèque
libzmq, exécutée avec l'écoute d'une socket ayant le chiffrage et
l'authentification CURVE activés, peut tirer avantage de ce défaut pour
provoquer un déni de service ou l'exécution de code arbitraire.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 4.2.1-4+deb9u2.</p>

<p>Pour la distribution stable (buster), ce problème a été corrigé dans la
version 4.3.1-4+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets zeromq3.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de zeromq3, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/zeromq3";>\
https://security-tracker.debian.org/tracker/zeromq3</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4477.data"
# $Id: $
Reply to: