[RFR] wml://security/2020/dsa-468{6-7}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2020/dsa-468{6-7}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Sun, 17 May 2020 10:08:36 +0200
Message-id: <[🔎] cfb99a36-1892-2806-0351-4985536e7ed2@free.fr>

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="9cb21a21caa186dd43526c6b107aa0d6fe8cabc7" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>exim4, un agent de transport de courrier électronique, souffre d'une
vulnérabilité de contournement d'authentification dans le pilote
d'authentification SPA. Ce pilote d'authentification n'est pas activé par
défaut.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 4.89-2+deb9u7.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 4.92-8+deb10u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets exim4.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de exim4, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/exim4";>\
https://security-tracker.debian.org/tracker/exim4</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4687.data"
# $Id: $

#use wml::debian::translation-check translation="0be4f192638b9e776c63d0cd0ee741c9a203596a" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>La classe SocketServer incluse dans apache-log4j1.2, une bibliothèque de
journalisation Java, est vulnérable à une désérialisation de données non
fiables. Un attaquant peut tirer avantage de ce défaut pour exécuter du
code arbitraire dans le contexte de l'application de journalisation en
envoyant un événement de journal contrefait pour l'occasion.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 1.2.17-7+deb9u1.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 1.2.17-8+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets apache-log4j1.2.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de apache-log4j1.2,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/apache-log4j1.2";>\
https://security-tracker.debian.org/tracker/apache-log4j1.2</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4686.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2020/dsa-468{6-7}.wml
  - From: daniel.malgorn@laposte.net

Prev by Date: [LCFC] po4a://manpages-fr/timeout/po/fr.po 11f
Next by Date: [LCFC] po4a://manpages-fr/sync/po/fr.po 1f
Previous by thread: [DONE] wml://lts/security/2020/dla-2211.wml
Next by thread: Re: [RFR] wml://security/2020/dsa-468{6-7}.wml
Index(es):
- Date
- Thread