[LCFC] wml://security/2020/dsa-468{0,1}.wml

To: debian-l10n-french@lists.debian.org
Subject: [LCFC] wml://security/2020/dsa-468{0,1}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Fri, 15 May 2020 11:45:27 +0200
Message-id: <[🔎] 422477f5-f46b-dad3-00d5-4fb69b70a9d3@free.fr>
In-reply-to: <[🔎] 05f3ebd5-bbe5-9e22-3cec-87986cde9cff@malloc.fr>
References: <[🔎] 0afe5746-4663-815a-932a-084c6c84d0eb@free.fr> <[🔎] 0354d308-9aba-b78c-f809-d4e61a5ca168@laposte.net> <[🔎] 3d306808-17ba-b25c-26d3-63bdd8dc8356@free.fr> <[🔎] 05f3ebd5-bbe5-9e22-3cec-87986cde9cff@malloc.fr>

Bonjour,

Le 12/05/2020 à 07:40, Grégoire Scano a écrit :
> Bonjour,
> 
> On 5/8/20 11:12 PM, Jean-Pierre Giraud wrote:
>> Le 08/05/2020 à 17:07, daniel.malgorn@laposte.net a écrit :
>>> un détail...
>>>
>>> On 08/05/2020 18:57, Jean-Pierre Giraud wrote:
>>>> deux nouvelles annonces de sécurité viennent d'être publiées. En voici
>> Corrigé... De nouvelles relectures ?
> 
> deux suggestions.
> 
> Bien cordialement,
> Grégoire
Passage en LCFC. Je renvoie le DSA 4680 avec les corrections proposées
par Grégoire. Merci d'avance pour vos ultimes relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="0cfee114b2d0c22d16e262ece0a0804aac60d237" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans la servlet Tomcat et
le moteur JSP. Elles pourraient avoir pour conséquence une attaque par
dissimulation de requête HTTP, l'exécution de code dans le connecteur AJP
(désactivé par défaut dans Debian) ou une attaque de type « homme du
milieu » à l'encontre de l'interface JMX.</p>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 9.0.31-1~deb10u1. Le correctif pour
<a href="https://security-tracker.debian.org/tracker/CVE-2020-1938";>\
CVE-2020-1938</a> peut nécessiter des changements de configuration quand
Tomcat est utilisé avec le connecteur AJP, par exemple en combinaison avec
libapache-mod-jk. Par exemple, l'attribut <q>secretRequired</q> est réglé à
<q>true</q> par défaut désormais. Pour les configurations qui sont
affectées, il est recommandé d'examiner
<a href="https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html";>\
https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html</a>
avant de déployer la mise à jour.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tomcat9.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de tomcat9, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/tomcat9";>\
https://security-tracker.debian.org/tracker/tomcat9</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4680.data"
# $Id: $

Reply to:

Follow-Ups:
- [DONE] wml://security/2020/dsa-468{0,1}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

References:
- [RFR] wml://security/2020/dsa-468{0,1}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
- Re: [RFR] wml://security/2020/dsa-468{0,1}.wml
  - From: daniel.malgorn@laposte.net
- [RFR2] wml://security/2020/dsa-468{0,1}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
- Re: [RFR2] wml://security/2020/dsa-468{0,1}.wml
  - From: Grégoire Scano <gregoire.scano@malloc.fr>

Prev by Date: [RFR] wml://security/2020/dsa-46{4,5}.wml
Next by Date: [LCFC] wml://security/2020/dsa-468{2,3}.wml
Previous by thread: Re: [RFR2] wml://security/2020/dsa-468{0,1}.wml
Next by thread: [DONE] wml://security/2020/dsa-468{0,1}.wml
Index(es):
- Date
- Thread