[RFR] wml://security/2021/dsa-495{2,4}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2021/dsa-495{2,4}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Wed, 11 Aug 2021 00:31:55 +0200
Message-id: <[🔎] 309c3ac5-d1f2-1c80-3897-e7a7a61e5311@free.fr>

Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="51344094e10a6d3654bfb99d6ddb7fd5f2988a51" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Philipp Jeitner et Haya Shulman ont découvert un défaut dans c-ares, une
bibliothèque qui réalise des requêtes DNS et des résolutions de nom de 
manière asynchrone. L'absence de validation des entrées de noms d'hôte
renvoyées par les serveurs DNS peut conduire à la sortie de noms d'hôte
erronés (menant à un détournement de domaine).</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 1.14.0-1+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets c-ares.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de c-ares, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/c-ares";>\
https://security-tracker.debian.org/tracker/c-ares</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4954.data"
# $Id: $

#use wml::debian::translation-check translation="2fdc9738be8390f52c150dda83c9fbc564d44d5d" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans la servlet Tomcat et le
moteur JSP. Elles pourraient avoir pour conséquences une attaque par
dissimulation de requête HTTP, le contournement de restrictions de
déconnexion ou des authentifications utilisant des variantes d'un nom
d'utilisateur valable.</p>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés dans
la version 9.0.31-1~deb10u5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tomcat9.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de tomcat9, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/tomcat9";>\
https://security-tracker.debian.org/tracker/tomcat9</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4952.data"
# $Id: $

Attachment: OpenPGP_signature
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2021/dsa-495{2,4}.wml
  - From: bubub@no-log.org

Prev by Date: Re: [RFR] wml://lts/security/2021/dla-273{3,6,7}.wml
Next by Date: Re: [RFR] wml://security/2021/dsa-495{2,4}.wml
Previous by thread: [DONE] po4a://manpages-fr/vfork.2.po 5f 4u
Next by thread: Re: [RFR] wml://security/2021/dsa-495{2,4}.wml
Index(es):
- Date
- Thread