[RFR2] wml://lts/security/2021/dla-2848.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://lts/security/2021/dla-2848.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Sun, 19 Dec 2021 17:29:08 +0100
Message-id: <[🔎] d1d4593a-c8a3-1ff0-15c8-e226d84f21fa@free.fr>
In-reply-to: <[🔎] 375b78f5d0a6919974940235e5da0b76.squirrel@webmail.no-log.org>
References: <[🔎] 6658dab1-f075-e680-649a-b0c369b24cb2@free.fr> <[🔎] 375b78f5d0a6919974940235e5da0b76.squirrel@webmail.no-log.org>

Bonjour,

Le 18/12/2021 à 18:52, bubub@no-log.org a écrit :

bonjour,
une ptite détail
amicalement
bubu

Bonjour,
une nouvelle annonce de sécurité a été publiée. En voici une traduction.C'est corrigé. Merci d'avance pour vos nouvelles relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="82670096561006f6abaf230e8bdab3857b9e6704" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Deux problèmes ont été découverts dans libssh2, une bibliothèque C coté
client, mettant en œuvre le protocole SSH2 :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13115";>CVE-2019-13115</a> :

<p>kex_method_diffie_hellman_group_exchange_sha256_key_exchange dans kex.c
a un dépassement d'entier qui pourrait conduire à une lecture hors limites
dans la manière dont les paquets sont lus à partir du serveur. Un attaquant
distant qui compromet un serveur SSH peut être capable de divulguer des
informations sensibles ou de provoquer des conditions de déni de service sur
le système client quand un utilisateur se connecte au serveur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-17498";>CVE-2019-17498</a> :

<p>La logique SSH_MSG_DISCONNECT dans packet.c a un dépassement d'entier
dans une vérification de limites permettant à un attaquant de spécifier un
décalage arbitraire (hors limites) pour une lecture de mémoire ultérieure.
Un serveur SSH contrefait peut être capable de divulguer des informations
sensibles ou de provoquer des conditions de déni de service sur le système
client quand un utilisateur se connecte au serveur.</p></li>

</ul>

<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la
version 1.7.0-1+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libssh2.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libssh2, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libssh2";>\
https://security-tracker.debian.org/tracker/libssh2</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2848.data"
# $Id: $

Attachment: OpenPGP_signature
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- [LCFC] wml://lts/security/2021/dla-2848.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

References:
- [RFR] wml://lts/security/2021/dla-2848.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
- Re: [RFR] wml://lts/security/2021/dla-2848.wml
  - From: bubub@no-log.org

Prev by Date: [RFR2] wml://security/2021/dsa-5023.wml
Next by Date: [RFR] wml://lts/security/2021/dsa-5024{4,5}.wml
Previous by thread: Re: [RFR] wml://lts/security/2021/dla-2848.wml
Next by thread: [LCFC] wml://lts/security/2021/dla-2848.wml
Index(es):
- Date
- Thread