Bonjour, deux nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="99bef2209bc5c277701891ac56b83f117f199a71" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Amir Sarabadani et Kunal Mehta ont découvert que la fonction d'importation de Hyperkitty, l'interface utilisateur web pour accéder aux archives de Mailman 3, n'empêchait pas la visibilité d'archives privées pendant l'importation, c'est-à-dire que, durant l'importation d'une archive privée de Mailman 2, l'archive était accessible publiquement jusqu'à la fin de l'importation.</p> <p>Pour la distribution stable (Buster), ce problème a été corrigé dans la version 1.2.2-1+deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets hyperkitty.</p> <p>Pour disposer d'un état détaillé sur la sécurité de hyperkitty, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/hyperkitty">\ https://security-tracker.debian.org/tracker/hyperkitty</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4922.data" # $Id: $
#use wml::debian::translation-check translation="0d59fbb60f35ecb180007fb5e18c4ccbf88c4e39" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Luis Merino, Markus Vervier et Eric Sesterhenn ont découvert une vulnérabilité due à un décalage d'entier dans Nginx, un serveur web et mandataire inverse à haute performance, qui pourrait avoir pour conséquences un déni de service et éventuellement l'exécution de code arbitraire.</p> <p>Pour la distribution stable (Buster), ce problème a été corrigé dans la version 1.14.2-2+deb10u4.</p> <p>Nous vous recommandons de mettre à jour vos paquets nginx.</p> <p>Pour disposer d'un état détaillé sur la sécurité de nginx, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/nginx">\ https://security-tracker.debian.org/tracker/nginx</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4921.data" # $Id: $
Attachment:
signature.asc
Description: OpenPGP digital signature