Bonjour, Le 02/05/2021 à 10:54, bubu a écrit : > bonjour, > > détails, > > amicalement, > > bubu > > Le 02/05/2021 à 00:26, Jean-Pierre Giraud a écrit : >> Bonjour, >> >> quatre nouvelles annonces de sécurité viennent d'être publiées. En voici C'est appliqué. Merci d'avance pour vos nouvelles relectures. Amicalement, jipege
#use wml::debian::translation-check translation="3c2d583686885b6b0dd6755da1d07d5aad442923" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>libhibernate3-java, un service puissant et à haute performance de requête et de persistance relationnelle-objet, est prédisposé à une vulnérabilité d'injection SQL permettant à un attaquant d'accéder à des informations non autorisées ou éventuellement à conduire d'autres attaques.</p> <p>Pour la distribution stable (Buster), ce problème a été corrigé dans la version 3.6.10.Final-9+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libhibernate3-java.</p> <p>Pour disposer d'un état détaillé sur la sécurité de libhibernate3-java, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/libhibernate3-java";>\ https://security-tracker.debian.org/tracker/libhibernate3-java</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4908.data" # $Id: $
#use wml::debian::translation-check translation="90225f939cba12d08795c4f97d8604b5038087ea" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Le fournisseur de service Shibboleth est vulnérable à un défaut de déréférencement de pointeur NULL dans la fonction de récupération de session basée sur les cookies. Un attaquant distant non authentifié peut tirer avantage de ce défaut pour provoquer un déni de service (plantage dans le service ou le démon shibd).</p> <p>Pour des informations complémentaires, veuillez vous référer à l'annonce de l'amont <a href="https://shibboleth.net/community/advisories/secadv_20210426.txt";>\ https://shibboleth.net/community/advisories/secadv_20210426.txt</a>.</p> <p>Pour la distribution stable (Buster), ce problème a été corrigé dans la version 3.0.4+dfsg1-1+deb10u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets shibboleth-sp.</p> <p>Pour disposer d'un état détaillé sur la sécurité de shibboleth-sp, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/shibboleth-sp";>\ https://security-tracker.debian.org/tracker/shibboleth-sp</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4905.data" # $Id: $
Attachment:
signature.asc
Description: OpenPGP digital signature