[RFR] wml://security/2020/dsa-480{5,6}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://security/2020/dsa-480{5,6}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Tue, 8 Dec 2020 09:16:40 +0100
Message-id: <[🔎] 39e87d9c-474d-60fa-0ec7-96e3e37e6ac1@free.fr>

Bonjour,

deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="c729654b8b27b17cf75c7c41de57c26fb0f1d02e" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>La validation insuffisante des entrées dans minidlna, un serveur
DLNA/UPnP-AV léger pourrait avoir pour conséquence l'exécution de code
arbitraire. De plus, minidlna était sensible à la vulnérabilité
<q>CallStranger</q> d'UPnP.</p>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 1.2.1+dfsg-2+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets minidlna.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de minidlna, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/minidlna";>\
https://security-tracker.debian.org/tracker/minidlna</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4806.data"
# $Id: $

#use wml::debian::translation-check translation="5361d530d3775946c18aa99359098765fef27557" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans Apache Traffic Server, un
serveur mandataire inverse et de redirection:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-17508";>CVE-2020-17508</a>

<p>Le greffon ESI était vulnérable à une divulgation de mémoire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-17509";>CVE-2020-17509</a>

<p>L'option de cache négatif était vulnérable à un empoisonnement de cache.</p></li>

</ul>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 8.0.2+ds-1+deb10u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets trafficserver.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de trafficserver,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/trafficserver";>\
https://security-tracker.debian.org/tracker/trafficserver</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4805.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2020/dsa-480{5,6}.wml
  - From: daniel.malgorn@laposte.net

Prev by Date: [LCFC] wml://security/2020/dsa-4{799,800}.wml
Next by Date: [RFR] wml://security/2020/dsa-4807.wml
Previous by thread: [DONE] wml://security/2020/dsa-4{799,800}.wml
Next by thread: Re: [RFR] wml://security/2020/dsa-480{5,6}.wml
Index(es):
- Date
- Thread