[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2020/dsa-473{0,1}.wml



Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="e5ebed88a6ca84d6781c3676b6e1cfd282647465" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Un défaut de dépassement d'entier menant à un dépassement de pile a été
découvert dans Redis, une base de données clé-valeur persistantes. Un
attaquant distant peut utiliser ce défaut pour provoquer un déni de service
(plantage d'application).</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 5:5.0.3-4+deb10u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets redis.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de redis, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/redis";>\
https://security-tracker.debian.org/tracker/redis</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4731.data"
# $Id: $
#use wml::debian::translation-check translation="bc1cc399e3faef902e3633fe03f5be53d0a9aa01" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Michal Bentkowski a découvert que ruby-sanitize, un nettoyeur de HTML
basé sur les listes d'éléments autorisés, est prédisposé à une
vulnérabilité de contournement de nettoyage HTML lors de l'utilisation de
la configuration <q>relaxed</q> ou une configuration personnalisée
permettant certains éléments. Le contenu dans un élément <math> ou <svg>
peut ne pas être nettoyé correctement même si math et svg ne sont pas dans
la liste des éléments autorisés.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 4.6.6-2.1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ruby-sanitize.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de ruby-sanitize,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/ruby-sanitize";>\
https://security-tracker.debian.org/tracker/ruby-sanitize</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4730.data"
# $Id: $

Reply to: