Bonjour, Trois nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="77b32cb1a8bae5f25cb3f3405eaa6c1f140c9ab9" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Rene Rehme a découvert que roundcube, une solution web de messagerie personnalisable et basée sur AJAX pour les serveurs IMAP, ne configure pas correctement les en-têtes lors du traitement des pièces jointes. Cela pouvait permettre à un attaquant de charger du code JavaScript arbitraire.</p> <p>Pour la distribution oldstable (Bullseye), ce problème a été corrigé dans la version 1.4.15+dfsg.1-1~deb11u2.</p> <p>Pour la distribution stable (Bookworm), ce problème a été corrigé dans la version 1.6.5+dfsg-1~deb12u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets roundcube.</p> <p>Pour disposer d'un état détaillé sur la sécurité de roundcube, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/roundcube";>\ https://security-tracker.debian.org/tracker/roundcube</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5572.data" # $Id: $
#use wml::debian::translation-check translation="3e463df1299154eaf325f84f6298ba73c37185c7" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>L'absence de vérification des entrées dans le point de terminaison de l'API HTTP de RabbitMQ, une implémentation du protocole AMQP, pouvait avoir pour conséquence un déni de service.</p> <p>Pour la distribution oldstable (Bullseye), ce problème a été corrigé dans la version 3.8.9-3+deb11u1.</p> <p>Pour la distribution stable (Bookworm), ce problème a été corrigé dans la version 3.10.8-1.1+deb12u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets rabbitmq-server.</p> <p>Pour disposer d'un état détaillé sur la sécurité de rabbitmq-server, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/rabbitmq-server";>\ https://security-tracker.debian.org/tracker/rabbitmq-server</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5571.data" # $Id: $
#use wml::debian::translation-check translation="ee127455b8a7f6ac8d2803b4d9df8414812b949b" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>libnghttp2, une bibliothèque implémentant le protocole HTTP/2, gérait incorrectement l'annulation de requête. Cela pouvait avoir pour conséquence un déni de service.</p> <p>Pour la distribution oldstable (Bullseye), ce problème a été corrigé dans la version 1.43.0-1+deb11u1.</p> <p>Pour la distribution stable (Bookworm), ce problème a été corrigé dans la version 1.52.0-1+deb12u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets nghttp2.</p> <p>Pour disposer d'un état détaillé sur la sécurité de nghttp2, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/nghttp2";>\ https://security-tracker.debian.org/tracker/nghttp2</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5570.data" # $Id: $
Attachment:
signature.asc
Description: This is a digitally signed message part