1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.FRENCH

  • [RFR] wml://lts/security/2022/dla-319{1,4,5,7,8}

    From JP Guillonneau@21:1/5 to All on Thu Nov 24 15:00:01 2022
    Bonjour,

    voici la traduction de cinq nouvelles pages de sécurité.

    Merci d’avance pour vos relectures et commentaires.

    Amicalement.

    --
    Jean-Paul

    #use wml::debian::translation-check translation="670efef084627364665db1fa390d030bbf29e109" maintainer="Jean-Paul Guillonneau"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
    <p>Il a été découvert que phpseclib, une implémentation en pur PHP de divers
    algorithmes cryptographiques et arithmétiques (version 1), gère incorrectement
    la vérification de la signature PKCS#1, version 1.5, RSA. Un attaquant pourrait
    voir des signatures non valables acceptées en contournant le contrôle d’authentification dans des situations particulières.</p>

    <p>Pour Debian 10 « Buster », ce problème a été corrigé dans
    la version 2.0.30-2~deb10u1.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets php-phpseclib.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de php-phpseclib, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/php-phpseclib
  • From [email protected]@21:1/5 to All on Thu Nov 24 19:10:02 2022
    Bonjour,

    voici la traduction de cinq nouvelles pages de s�curit�.

    Merci d?avance pour vos relectures et commentaires.

    un gros doute sur un d�tail,
    amicalement,
    bubu
    --- dla-3194.wml 2022-11-24 18:35:20.209692831 +0100
    +++ redla-3194.wml 2022-11-24 18:36:46.136265648 +0100
    @@ -3,7 +3,7 @@
    <define-tag moreinfo>
    <p>Plusieurs vulnérabilités de sécurité ont été découvertes dans Asterisk, un
    autocommutateur téléphonique privé (PBX) au code source ouvert. Des dépassements
    -de tampon et d'autres erreurs de programmations pouvaient être exploités pour la
    +de tampon et d'autres erreurs de programmation pouvaient être exploités pour la
    divulgation d'informations ou l'exécution de code arbitraire.</p>

    <p>Un soin particulier doit être pris lors de la mise à niveau vers cette

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From JP Guillonneau@21:1/5 to All on Fri Nov 25 14:50:01 2022
    Bonjour,

    Le 24/11/22 19:07 [email protected] a écrit :
    un gros doute sur un détail,
    Intégrées.
    Je ne renvoie pas les fichiers pour si peu.


    Amicalement.

    --
    Jean-Paul

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From JP Guillonneau@21:1/5 to All on Mon Nov 28 17:00:01 2022
    Bonjour,


    merci à bubu et aux relecteurs.

    Amicalement.

    --
    Jean-Paul

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)