[RFR] wml://lts/security/{2017/dla-891,2021/dla-2687}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://lts/security/{2017/dla-891,2021/dla-2687}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Thu, 17 Jun 2021 07:37:00 +0200
Message-id: <[🔎] 20210617073700.643b6edd@debian>

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="57e4f2bd8a412531965a9b521b5dea0fbe631b36" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Deux problèmes de sécurité ont été découverts dans prosody.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-32917";>CVE-2021-32917</a>

<p>Le composant proxy65 autorise par défaut un accès ouvert, même si aucun
utilisateur n’a un compte XMPP sur le serveur local, permettant une utilisation
non limitée de la bande passante du serveur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-32921";>CVE-2021-32921</a>

<p>Le module d’authentification n’utilise pas un algorithme à temps constant
pour comparer certaines chaînes secrètes lors d’une exécution sous Lua 5.2 ou
une version ultérieure. Cela peut être utilisé éventuellement dans une attaque
temporelle pour révéler le contenu des chaînes secrètes.</p></li>

</ul>

<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans
la version 0.9.12-2+deb9u3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets prosody.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de prosody, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/prosody";>\
https://security-tracker.debian.org/tracker/prosody</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2687.data"
# $Id: $

#use wml::debian::translation-check translation="0c09d1723685863f70c54fd4e7b03760ebaefa50" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il existait une vulnérabilité de dépassement d’entier dans libnl, une
bibliothèque utilisée pour la communication interprocessus (IPC).</p>

<p>Pour Debian 7 <q>Wheezy</q>, ce problème a été corrigé dans la
version 1.1-7+deb7u1 de libnl.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libnl.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2017/dla-891.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://lts/security/{2017/dla-891,2021/dla-2687}.wml
  - From: bubub@no-log.org

Prev by Date: Re: [RFR] wml://devel/debian-installer/errata.wml
Next by Date: [LCFC] wml://ports/netbsd/index.wml
Previous by thread: [DONE] po4a://manpages-fr/bashbug.1.po 4f 1u
Next by thread: Re: [RFR] wml://lts/security/{2017/dla-891,2021/dla-2687}.wml
Index(es):
- Date
- Thread