[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2020/dla-214{5,6}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="7d2bf97a4eb45beee0299cfbc5f14b3e88d9af07" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Dans libvncserver, à travers libvncclient/cursor.c, il existait une
possibilité de dépassement de tas, comme signalé par Pavel Cheremushkin.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 0.9.9+dfsg2-6.1+deb8u7.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libvncserver.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2146.data"
# $Id: $

#use wml::debian::translation-check translation="fb6fa8f99d3d341bd337a0bac67749d45c01aa91" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Il a été découvert quâ??il existait un certain nombre de vulnérabilités de
fractionnement de requête HTTP dans Twisted, un cadriciel en Python basé sur
les évènements pour construire différents types dâ??applications web.</p>

<p>Pour plus dâ??informations, veuillez consulter lâ??<a href="https://know.bishopfox.com/advisories/twisted-version-19.10.0#INOR";
rel="nofollow">annonce de lâ??amont</a>.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10108";>CVE-2020-10108</a>

<p>Dans Twisted Web jusquâ??à 19.10.0, il existait une vulnérabilité de
fractionnement de requête HTTP. Lorsque deux en-têtes content-length sont
fournis, le premier en-tête est ignoré. Lorsque la seconde valeur content-length
était réglée à zéro, le corps de la requête était interprété comme une requête
redirigée (pipe).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10109";>CVE-2020-10109</a>

<p>Dans Twisted Web jusquâ??à 19.10.0, il existait une vulnérabilité de
fractionnement de requête HTTP. Lorsquâ??un en-tête content-length et un encodage
de transfert en bloc étaient fournis, le content-length prévalait et la suite du
corps de la requête était interprétée comme une requête redirigée (pipe).</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 14.0.2-3+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets twisted.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2145.data"
# $Id: $
Reply to: