[RFR] wml://security/2020/dsa-469{6,7}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2020/dsa-469{6,7}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Mon, 8 Jun 2020 18:29:18 +0200
Message-id: <[🔎] 40e78209-c495-a67c-4a9a-ff7c933ccfe8@free.fr>

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="d20ba79eb4847e955c5fd84c1b837f5d73b6bb7b" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Un défaut a été signalé dans la construction de la clé de ticket de
session TLS dans GnuTLS, une bibliothèque implémentant les protocoles TLS
et SSL. Ce défaut faisait que le serveur TLS ne construisait pas de façon
sûre la clé de chiffrement de ticket de session compte tenu du secret
transmis par l'application, permettant à un attaquant de type « homme du
milieu » de contourner l'authentification dans TLS 1.3 et de récupérer des
conversations antérieures dans TLS 1.2.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 3.6.7-4+deb10u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets gnutls28.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de gnutls28, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/gnutls28";>\
https://security-tracker.debian.org/tracker/gnutls28</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4697.data"
# $Id: $

#use wml::debian::translation-check translation="8a9d28872927128f394cf9ebc0af4bb6a4486f27" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans Node.js qui pourraient
avoir pour conséquence un déni de service et éventuellement l'exécution de
code arbitraire.</p>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 10.21.0~dfsg-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets nodejs.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de nodejs, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/nodejs";>\
https://security-tracker.debian.org/tracker/nodejs</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4696.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2020/dsa-469{6,7}.wml
  - From: Grégoire Scano <gregoire.scano@malloc.fr>

Prev by Date: Re: [RFR] po4a://manpages-fr/dup/po/fr.po 10f 2u
Next by Date: [RFR] po4a://manpages-fr/fallocate/po/fr.po 21f 3u
Previous by thread: [LCFC] po4a://manpages-fr/execveat/po/fr.po 14f 11u
Next by thread: Re: [RFR] wml://security/2020/dsa-469{6,7}.wml
Index(es):
- Date
- Thread