[RFR] wml://security/2021/dsa-4898.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://security/2021/dsa-4898.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Fri, 23 Apr 2021 17:36:25 +0200
Message-id: <[🔎] e52afa46-99e2-875b-241d-f3304ea47296@free.fr>

Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="282fe47153ee7ae459dbd068bec0e572c214acb8" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans wpa_supplicant et
hostapd.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-12695";>CVE-2020-12695</a>

<p>hostapd ne gère pas correctement les messages de souscription UPnP sous
certaines conditions, permettant à un attaquant de provoquer un déni de
service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-0326";>CVE-2021-0326</a>

<p>wpa_supplicant ne traite pas correctement les informations du groupe P2P
(Wi-Fi Direct) reçues des propriétaires actifs du groupe. Un attaquant à
portée d'émetteur du périphérique exécutant P2P pourrait tirer avantage de
ce défaut pour provoquer un déni de service ou éventuellement exécuter du
code arbitraire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-27803";>CVE-2021-27803</a>

<p>wpa_supplicant ne traite pas correctement les requêtes P2P (Wi-Fi
Direct) de recherche de disponibilité. Un attaquant à portée d'émetteur du
périphérique exécutant P2P pourrait tirer avantage de ce défaut pour
provoquer un déni de service ou éventuellement exécuter du code arbitraire.</p></li>

</ul>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 2:2.7+git20190128+0c1e29f-6+deb10u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets wpa.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de wpa, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/wpa";>\
https://security-tracker.debian.org/tracker/wpa</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4898.data"
# $Id: $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2021/dsa-4898.wml
  - From: Grégoire Scano <gregoire.scano@malloc.fr>

Prev by Date: Re: [RFR2] po4a://manpages-fr/ptrace/po/fr.po 56f 79u
Next by Date: [RFR] wml://devel/debian-installer/News/2020/20210423.wml
Previous by thread: [RFR3] wml://devel/debian-installer/News/2020/20210423.wml
Next by thread: Re: [RFR] wml://security/2021/dsa-4898.wml
Index(es):
- Date
- Thread