Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="c58742bc6eed922d7c255902d3a51e24d7a3745b" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Le KDC (centre de distribution de clefs) dans krb5, l'implémentation du MIT de Kerberos, est prédisposé à un défaut de déréférencement de pointeur NULL. Un attaquant non authentifié peut tirer avantage de ce défaut pour provoquer un déni de service (plantage de KDC) en envoyant une requête contenant un élément du champ padata PA-ENCRYPTED-CHALLENGE sans utiliser FAST.</p> <p>Pour la distribution stable (Buster), ce problème a été corrigé dans la version 1.17-3+deb10u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets krb5.</p> <p>Pour disposer d'un état détaillé sur la sécurité de krb5, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/krb5">\ https://security-tracker.debian.org/tracker/krb5</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4944.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature