[RFR] wml://lts/security/2023/dla-35{58,57}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://lts/security/2023/dla-35{58,57}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Fri, 8 Sep 2023 10:21:58 +0200
Message-id: <[🔎] 20230908102158.60f9363e@debian>

Bonjour,

voici la traduction de deux nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

-- 
Jean-Paul

#use wml::debian::translation-check translation="07967a998711f2b3609cd00a3c847cd2ba1062cf" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Il a été découvert qu’il existait une vulnérabilité potentielle de déni de
service dans in Django, un cadriciel populaire de développement web.</p>

<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-41164";>CVE-2023-41164</a></li>

<p>L’amont a signalé qu’il existait une vulnérabilité potentielle dans
<code>django.utils.encoding.uri_to_iri()</code>. Cette méthode était sujette
à une attaque potentielle par déni de service à l’aide de certaines entrées
ayant un très grand nombre de caractères Unicode.</p>
</ul>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 1:1.11.29-1+deb10u10.</p>

<p>Nous vous recommandons de mettre à jour vos paquets python-django.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3558.data"
# $Id: $

#use wml::debian::translation-check translation="08b90e531e236973c174ac37c6305ecb995fd075" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Il a été découvert qu’il existait une vulnérabilité de déni de service
potentielle (DoS) dans memcached, un système de mise en cache d'objets en mémoire
haute performance.</p>

<p>Un plantage pouvait se produire lors du traitement de téléversements
<q>multi-packet</q> dans le mode UDP. Les déploiements de memcached qui
utilisaient seulement TCP n’étaient pas, très vraisemblablement, touchés par ce
problème.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-48571";>CVE-2022-48571</a>

<p>memcached 1.6.7 permettait un déni de service à l’aide de téléversements
multipaquets dans UDP.</p></li>

</ul>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 1.5.6-1.1+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets memcached.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3557.data"
# $Id: $

Reply to:

Follow-Ups:
- [LCFC] wml://lts/security/2023/dla-35{58,57}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: mrtg 2.17.10-10: Please update debconf PO translation for the package mrtg
Next by Date: [LCFC] wml://lts/security/2023/dla-355{0,4,5,6}.wml
Previous by thread: mrtg 2.17.10-10: Please update debconf PO translation for the package mrtg
Next by thread: [LCFC] wml://lts/security/2023/dla-35{58,57}.wml
Index(es):
- Date
- Thread