Re: [RFR] wml://security/2022/dsa-52{79-2,82,83,84,85}.wml
Bonjour,
Le 19/11/22 00:17 Jean-Pierre a écrit :
> cinq nouvelles annonces de sécurité ont été publiées
suggestions.
Amicalement.
--
Jean-Paul
--- dsa-5285.wml.orig 2022-11-19 10:28:00.306206707 +0100
+++ dsa-5285.wml 2022-11-19 10:32:41.450447115 +0100
@@ -10,8 +10,8 @@
<p>Un soin particulier doit être pris lors de la mise à niveau vers cette
nouvelle version amont. Certains fichiers et options de configuration ont
été modifiés afin de remédier à certaines vulnérabilités de sécurité.
-Principalement, le récepteur TLS pjsip TLS n'accepte que des connexions
-TLSv1.3 dans la configuration par défaut actuelle. Cela peut être annulé en
+Principalement, le récepteur TLS pjsip TLS n'accepte désormais que des connexions
+TLSv1.3 dans la configuration par défaut. Cela peut être annulé en
ajoutant <q>method=tlsv1_2</q> au transport dans pjsip.conf. Voir aussi
<a href="https://issues.asterisk.org/jira/browse/ASTERISK-29017";>\
https://issues.asterisk.org/jira/browse/ASTERISK-29017</a>.</p>
--- dsa-5283.wml.orig 2022-11-19 10:21:44.983957890 +0100
+++ dsa-5283.wml 2022-11-19 10:26:25.740653823 +0100
@@ -15,7 +15,7 @@
<p>Un épuisement de ressources dans jackson-databind de FasterXML peut
survenir à cause de l'absence de vérification dans les désérialiseurs de
-valeur primitive pour éviter l'imbrication profonde de tableau d'enveloppes
+valeur de primitive pour éviter l'imbrication profonde de tableau d'enveloppes
lorsque la fonction UNWRAP_SINGLE_VALUE_ARRAYS est activée.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-42004";>CVE-2022-42004</a>
Reply to:
- Prev by Date:
Re: [RFR] wml://lts/security/2022/dla-31{76,88,89,96,99}.wml
- Next by Date:
[DONE] wml://blends/gis/{about,contact,deriv,get/index}.wml
- Previous by thread:
[RFR] wml://security/2022/dsa-52{79-2,82,83,84,85}.wml
- Next by thread:
Re: [RFR] wml://security/2022/dsa-52{79-2,82,83,84,85}.wml
- Index(es):