[RFR] wml://security/2020/dsa-476{1,2}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2020/dsa-476{1,2}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Tue, 8 Sep 2020 12:17:46 +0200
Message-id: <[🔎] e920184f-2835-9a19-49f3-1c9885573b16@free.fr>

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="77a1a54a1e720b7b6a4728d7991dec5b71920476" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Les fichiers de configuration par défaut pour l'exécution du système Web
SSO Lemonldap::NG sur le serveur web Nginx étaient vulnérables à un
contournement d'autorisation des règles d'accès à l'URL. Le paquet Debian
n'utilise pas Nginx par défaut.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 2.0.2+ds-7+deb10u5, cette mise à jour fournit un exemple de
configuration corrigée qui doit être intégré aux déploiements de
Lemonldap::NG basés sur Nginx.</p>

<p>Nous vous recommandons de mettre à jour vos paquets lemonldap-ng.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de lemonldap-ng,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/lemonldap-ng";>\
https://security-tracker.debian.org/tracker/lemonldap-ng</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4762.data"
# $Id: $

#use wml::debian::translation-check translation="176fe9aed0fbc36fe1bc0303df50e4f7e7fa68d4" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>ZeroMQ, une bibliothèque centrale légère de messagerie ne gère pas
correctement la connexion à des pairs avant que la poignée de main ne soit
achevée. Un client distant non authentifié se connectant à une application
qui utilise la bibliothèque libzmq, exécutée avec l'écoute d'un socket
ayant le chiffrage et l'authentification CURVE activés, peut tirer avantage
de ce défaut pour provoquer un déni de service affectant des clients
authentifiés et chiffrés.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 4.3.1-4+deb10u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets zeromq3.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de zeromq3, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/zeromq3";>\
https://security-tracker.debian.org/tracker/zeromq3</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4761.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2020/dsa-476{1,2}.wml
  - From: Grégoire Scano <gregoire.scano@malloc.fr>

Prev by Date: [DONE] po://d-i/packages/po/sublevel{1,2,3}/fr.po
Next by Date: [ITT] wml://News/weekly/2020/01
Previous by thread: [DONE] wml://lts/security/2020/dla-2366.wml
Next by thread: Re: [RFR] wml://security/2020/dsa-476{1,2}.wml
Index(es):
- Date
- Thread