[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2021/dla-2531.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

#use wml::debian::translation-check translation="4f3fc86f3b107718b6c33026841f79d68ce588ba" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Les paquets src:python-bottle avant la version 0.12.19 sont vulnérables à un
empoisonnement de cache web en utilisant un masquage de paramètre dâ??appel de
vecteur.</p>

<p>Lorsque lâ??attaquant peut séparer les paramètres de requête en utilisant un
point-virgule, il peut provoquer une différence dans lâ??interprétation de la
requête par le mandataire (utilisé avec la configuration par défaut) et le
serveur. Cela peut aboutir en des requêtes malveillantes mises en cache de la
même manière que celles de bonne facture parce que le mandataire habituellement
ne considère pas le point-virgule comme un séparateur et, par conséquent, ne
lâ??inclut pas dans une clé de cache dâ??un paramètre sans clé.</p>

<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans
la version 0.12.13-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets python-bottle.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de python-bottle, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/python-bottle";>https://security-tracker.debian.org/tracker/python-bottle</a>.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2531.data"
# $Id: $
Reply to: