[RFR] wml://security/2020/dsa-474{4,5}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2020/dsa-474{4,5}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Thu, 13 Aug 2020 00:00:08 +0200
Message-id: <[🔎] 907ce908-fb54-cb99-c454-ddfe4f8c759d@free.fr>

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="7fbf113ef094837f72d2bdb71154488accfe2afb" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le serveur de courrier
électronique Dovecot.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12100";>CVE-2020-12100</a>

<p>La réception d'un courrier électronique avec des parties MIME
profondément imbriquées mène à un épuisement de ressource lorsque Dovecot
tente de l'analyser.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12673";>CVE-2020-12673</a>

<p>L'implémentation de NTLM de Dovecot ne vérifie pas correctement la
taille du tampon de message, ce qui mène à une plantage lors de la lecture
d'une allocation antérieure.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12674";>CVE-2020-12674</a>

<p>L'implémentation du mécanisme RPA de Dovecot accepte des messages de
longueur nulle, ce qui mène à un plantage d'insertion plus tard.</p></li>

</ul>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 1:2.3.4.1-5+deb10u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets dovecot.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de dovecot, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/dovecot";>\
https://security-tracker.debian.org/tracker/dovecot</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4745.data"
# $Id: $

#use wml::debian::translation-check translation="143b5edcd9c9f2a19ad8b68426833a133c5cfe48" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>roundcube, une solution web de messagerie personnalisable et basée sur
AJAX pour les serveurs IMAP, est prédisposée à des vulnérabilités de scipt
intersite lors du traitement du contenu de balises « svg » et « math »
incorrectes.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 1.3.15+dfsg.1-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets roundcube.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de roundcube, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/roundcube";>\
https://security-tracker.debian.org/tracker/roundcube</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4744.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2020/dsa-474{4,5}.wml
  - From: daniel.malgorn@laposte.net

Prev by Date: [RFR] po4a://manpages-fr/ioctl_fat/po/fr.po 24f 58u
Next by Date: Re: [RFR] wml://security/2020/dsa-474{4,5}.wml
Previous by thread: Re: [RFR2] po4a://manpages-fr/ioctl_fat/po/fr.po 24f 58u²
Next by thread: Re: [RFR] wml://security/2020/dsa-474{4,5}.wml
Index(es):
- Date
- Thread