Bonjour, Le 20/12/2021 à 11:24, Lucien Gentis a écrit :
Bonjour, Une suggestion Le 19/12/2021 à 18:06, Jean-Pierre Giraud a écrit :Bonjour,deux nouvelles annonces de sécurité ont été publiées. En voici une
Suggestion adoptée. Merci d'avance pour vos ultimes relectures. Amicalement, jipege
#use wml::debian::translation-check translation="940fc08f633277cc6ff94f3fee14caa4f9fbc736" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Il a été découvert que Log4j2 d'Apache, une infrastructure de
journalisation pour Java, ne protégeait pas contre une récursion non
contrôlée à partir de recherches auto-référencées. Quand la configuration
de la journalisation utilise un schéma de motif autre que celui par défaut
avec une recherche de contexte (par exemple, $${ctx:loginId}), des
attaquants ayant le contrôle sur des données d'entrée de carte de contextes
de thread (MDC) peuvent contrefaire des données d'entrée qui contiennent
une recherche récursive, aboutissant à un déni de service.</p>
<p>Pour la distribution oldstable (Buster), ce problème a été corrigé dans
la version 2.17.0-1~deb10u1.</p>
<p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans
la version 2.17.0-1~deb11u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets apache-log4j2.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de apache-log4j2,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/apache-log4j2";>\
https://security-tracker.debian.org/tracker/apache-log4j2</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-5024.data"
# $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature