[RFR] wml://lts/security/2023/dla-32{86,87,88,90}.wml

To: Debian-l10n French <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://lts/security/2023/dla-32{86,87,88,90}.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Sun, 29 Jan 2023 10:35:40 +0100
Message-id: <[🔎] 20230129103540.6bd4c13a@debian>

Bonjour,

voici la traduction de nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

-- 
Jean-Paul

#use wml::debian::translation-check translation="95f7c4f96011588fe05b4be9453a2fc2231405a8" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Des arguments contrefaits d’une fonction pouvaient conduire au renvoi d’une
valeur non vérifiée et à un déréférencement de pointeur NULL.</p>


<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 0.4.37-1+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libzen.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de libzen,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/libzen";>\
https://security-tracker.debian.org/tracker/libzen</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3290.data"
# $Id: $

#use wml::debian::translation-check translation="4cac3796a6e5173dab497f55cd13f91d944359f2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Curl, une bibliothèque côté
client de transfert par URL d'utilisation facile, qui pouvaient avoir pour
conséquences un déni de service ou la divulgation d'informations.</p>

<p>Cette mise à jour révise le correctif pour le
<a href="https://security-tracker.debian.org/tracker/CVE-2022-27782";>CVE-2022-27782</a> \
publié dans la DLA-3085-1.</p>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 7.64.0-4+deb10u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets curl.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de curl,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/curl";>\
https://security-tracker.debian.org/tracker/curl</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3288.data"
# $Id: $

#use wml::debian::translation-check translation="ae8be054da264fc499381ae635ac8ee2d4edaf00" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été trouvées dans lemonldap-ng, un système
OpenID-Connect, CAS et SAML, compatible Web-SSO, qui pouvait aboutir à une
divulgation d'informations ou une usurpation d’identité.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-16093";>CVE-2020-16093</a>

<p>Maxime Besson a découvert que LemonLDAP::NG avant la version 2.0.9 ne
vérifiait pas la validité du certificat X.509 par défaut lors de la connexion
à des dorsaux LDAP distants, parce que la configuration par défaut du module
Net::LDAPS pour Perl était utilisée.</p>

<p>Cette mise à jour change le comportement par défaut pour requérir une
validation X.509 par rapport à l’ensemble
<code>/etc/ssl/certs/ca-certificates.crt</code> de la distribution. Le
comportement antérieur peut être rétabli en exécutant
<code>/usr/share/lemonldap-ng/bin/lemonldap-ng-cli set ldapVerify none</code>.</p>

<p>Si un dorsal de session est défini à
Apache::Session::LDAP ou Apache::Session::Browseable::LDAP, alors la correction
entière implique la mise à niveau du module Apache::Session correspondant
(libapache-session-ldap-perl respectivement libapache-session-browseable-perl)
à la version 0.4-1+deb10u1 (ou ⩾ 0.5) respectivement à la
version 1.3.0-1+deb10u1 (ou ⩾ 1.3.8). Consultez les annonces relatives
<a href="dla-3284">DLA-3284-1</a> et <a href="dla-3285">DLA-3285-1</a> pour plus
de détails.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-37186";>CVE-2022-37186</a>

<p>Mickael Bride a découvert que, sous certaines conditions, la session
demeurait valable sur les gestionnaires après avoir été détruite sur le
portail.</p></li>

</ul>

<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
la version 2.0.2+ds-7+deb10u8.</p>

<p>Nous vous recommandons de mettre à jour vos paquets lemonldap-ng.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de lemonldap-ng,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/lemonldap-ng";>\
https://security-tracker.debian.org/tracker/lemonldap-ng</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3287.data"
# $Id: $

#use wml::debian::translation-check translation="eaf7e53dfd89887495d459252a3e7e41275998b3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Une erreur de logique a été découverte dans l'implémentation de l'option
<q>SafeSocks</q> de Tor, un système de communication anonyme à faible latence,
basé sur les connexions, qui avait pour conséquence de laisser passer un trafic
SOCKS4 non sécurisé.</p>


<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 0.3.5.16-1+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tor.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de tor,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/tor";>\
https://security-tracker.debian.org/tracker/tor</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment
posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2023/dla-3286.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://lts/security/2023/dla-32{86,87,88,90}.wml
  - From: Lucien Gentis <lucien.gentis@waika9.com>

Prev by Date: [RFR2] po4a://dpkg/man/po/fr.po 3303t, 511f, 246u
Next by Date: [RFR2] po://installation-guide/po/fr/{boot-installer,hardware,install-methods,preseed,using-d-i}.po
Previous by thread: Re: [RFR] wml://security/2022/dsa-5330.wml
Next by thread: Re: [RFR] wml://lts/security/2023/dla-32{86,87,88,90}.wml
Index(es):
- Date
- Thread