[RFR2] wml://security/2020/dsa-4825.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://security/2020/dsa-4825.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Sun, 10 Jan 2021 11:52:58 +0100
Message-id: <[🔎] e37d1b08-81a9-19e9-31bf-be2ca024e05b@free.fr>
In-reply-to: <[🔎] 4c1e93bb-701b-4e04-7b26-ff610f35f397@malloc.fr>
References: <[🔎] 94988b2e-9567-0873-4266-aca17ff2b6d6@free.fr> <[🔎] 4c1e93bb-701b-4e04-7b26-ff610f35f397@malloc.fr>

Bonjour,

Le 09/01/2021 à 14:30, Grégoire Scano a écrit :
> Bonjour,
> 
> On 1/5/21 8:24 AM, Jean-Pierre Giraud wrote:
>> Une nouvelle annonce de sécurité vient d'être publiée. En voici une
>> traduction. Merci d'avance pour vos relectures.
>> Amicalement,
>> jipege
>>
> 
> une préférence et une suggestion.
> 
> Bien cordialement,
> Grégoire
> 
C'est corrigé. De nouvelles relectures ?
Amicalement,
jipege

#use wml::debian::translation-check translation="28bc87857803972597b697f1aafdfc05773ea8db" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le serveur de courrier
électronique Dovecot.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-24386";>CVE-2020-24386</a>

<p>Quand l'hibernation d'IMAP est active, un attaquant (avec une identité
valable pour accéder au serveur de courriel) peut faire en sorte que Dovecot
découvre la structure des répertoires du système de fichiers et accède aux
messages d'autres utilisateurs au moyen de commandes contrefaites pour
l'occasion.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-25275";>CVE-2020-25275</a>

<p>Innokentii Sennovskiy a signalé que la distribution et l'analyse de
courriel dans Dovecot peut planter quand la 10 000e partie MIME est de type
message/rfc822 (ou si le parent était au format multipart/digest). Ce
défaut a été introduit par des modifications antérieures pour traiter le
<a href="https://security-tracker.debian.org/tracker/CVE-2020-12100";>\
CVE-2020-12100</a>.</p></li>

</ul>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 1:2.3.4.1-5+deb10u5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets dovecot.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de dovecot, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/dovecot";>\
https://security-tracker.debian.org/tracker/dovecot</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4825.data"
# $Id: $

Reply to:

Follow-Ups:
- [LCFC] wml://security/2020/dsa-4825.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

References:
- [RFR] wml://security/2020/dsa-4825.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
- Re: [RFR] wml://security/2020/dsa-4825.wml
  - From: Grégoire Scano <gregoire.scano@malloc.fr>

Prev by Date: [LCFC] wml://international/Norwegian.wml
Next by Date: Re: [RFR5] po4a://manpages-fr/bash/po/fr.po 76f 34u
Previous by thread: Re: [RFR] wml://security/2020/dsa-4825.wml
Next by thread: [LCFC] wml://security/2020/dsa-4825.wml
Index(es):
- Date
- Thread