[RFR] wml://security/2020/dsa-4607.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="54ed69c467a43952f4d70f1aaf9fbc9a5d4b6fcd" maintainer="Jean-Pierre"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Lukas Kupczyk a signalé une vulnérabilité dans le traitement de HTTP en
bloc dans openconnect, un client libre pour les VPN Cisco AnyConnect,
Pulse, GlobalProtect. Un serveur HTTP malveillant (après que son certificat
d’identification a été accepté) peut fournir des longueurs de bloc boguées
pour l’encodage HTTP en bloc et provoquer un dépassement de tas.</p>
<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 7.08-1+deb9u1.</p>
<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 8.02-1+deb10u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets openconnect.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de openconnect,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/openconnect";>\
https://security-tracker.debian.org/tracker/openconnect</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4607.data"
# $Id: $
Reply to: