Bonjour,

voici la traduction de nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="eab80064c218e4ffaae98649935aa8eade532f68" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Martin van Kervel Smedshammer a découvert qu’une attaque de contrefaçon de
requête peut être réalisée dans les serveurs de cache Varnish qui ont le protocole HTTP/2 activé. Un attaquant peut introduire des caractères à travers
les pseudo-en-têtes HTTP/2, qui sont non valables dans le contexte d’une ligne
de requête HTTP/1, faisant que le serveur Varnish produise des requêtes HTTP/1
non valables sur le dorsal. Cela peut être à son tour utilisé pour exploiter avec succès des vulnérabilités dans un serveur derrière le serveur Varnish.</p>

<p>Pour Debian 10 « Buster », ces problèmes ont été corrigés dans
la version 6.1.1-1+deb10u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets varnish.</p>

<p>Pour disposer d'

--=-l6/XgvlIwFcbR4UmGl+N
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable


Le lundi 28 novembre 2022 à 11:14 +0100, JP Guillonneau a écrit :

Bonjour,

voici la traduction de nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

Bonjour JpG,

un détail.

Amicalement.

--=-l6/XgvlIwFcbR4UmGl+N
Content-Disposition: attachment; filename="dla-3206.wml.diff" Content-Transfer-Encoding: base64
Content-Type: text/x-patch; name="dla-3206.wml.diff"; charset="UTF-8"

MTZjMTYKPCBkw6lmaW5pIG3Dqm1lIHNpIGxlIGNsaWVudCB1c3VycMOpIMOgIGxlIGRyYXBlYXUg bm90LWRlbGVnYXRlZCDDqXRhYmxpLjwvcD48L2xpPg0KLS0tCj4gZMOpZmluaSBtw6ptZSBzaSBs ZSBjbGllbnQgdXN1cnDDqSBhIGxlIGRyYXBlYXUgbm90LWRlbGVnYXRlZCDDqXRhYmxpLjwvcD48 L2xpPg0KODdjODcKPCANClwgUGFzIGRlIGZpbiBkZSBsaWduZSDDoCBsYSBmaW4gZHUgZmljaGll cgotLS0KPiANDQo=


--=-l6/XgvlIwFcbR4UmGl+N--

-----BEGIN PGP SIGNATURE-----

iQIzBAABCgAdFiEErl9eUc9FdsspUlEe4HEr1yIeQ/MFAmOEkXgACgkQ4HEr1yIe Q/NUzRAAmmiXAKtZMx8DqwQVbEmEJM8V2MXzu7WT+Er0XYTaEe3yDMlXh9Qc+pAi d+Xb434+5YZWeEYKqCaXngculas/HU2xP8oGQwzKtVGGTMpmUZK4TIQY9kdH97fD T9vJqduA1Hz7viqtrIB9mgaBw3PjiRy4vS/NnrgjdHn2dRRBOlRwRghSlfW1kikx mOaXQNPG5S4m6fm2SApFVvLhYLeE495RICJKubSIBdghzcQ7TCeq/xD+NM/wd6L/ DfpFWSd6fIWS7feZn09BhuyFuo+mj0BPSc67JP+o8Np3W84BrfzUZLBhBTC+Zx+G qHQdRqjrymyltFLZZ4Iep3iCEH8+SGgPx1E/3oMlK9wtVJFLbKchMIEU/KeMeJSS fAxXtfDU/cO6nmPTnzP7CHVN3bNrptXn2ftPbaQK+I5j6dWMDc9du4EXhQGvX+Yy 1fQH06Rr7EuGX7/fvZ86BS0J8667T4wMqvFSRGzHYOwQaAPQKLEK90AMrGoMtS2B +o4jdhfpobw2dZPk+bhKfz4O3zgBJj3L8dS1k4Dq3Yw39Q0/tsWtYu4dIPB6FWgn AUZbErXUiCk7jHz7pHL3K3kz/lZvCgxipf1upknj2qRLjBQ2KHRp2gsM4bK1kDqL kNeszfzaDSe1+2jQ1+9/uO6OLyX9ZCgVyB1n5wF+2xf3Dsf1yNI=
=+wQN
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Le 28/11/2022 à 11:14, JP Guillonneau a écrit :

Bonjour,

voici la traduction de nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

Bonjour,

Ch'ti détails

Lucien

LS0tIGRsYS0zMjA1LndtbC5vcmlnCTIwMjItMTEtMjggMTE6Mzc6MTcuNzA4NjY4NjE1ICsw MTAwCisrKyBkbGEtMzIwNS53bWwJMjAyMi0xMS0yOCAxMTozNzozNy45NjgzOTUyMzQgKzAx MDAKQEAgLTI0LDExICsyNCwxMSBAQAogPGxpPjxhIGhyZWY9Imh0dHBzOi8vc2VjdXJpdHkt dHJhY2tlci5kZWJpYW4ub3JnL3RyYWNrZXIvQ1ZFLTIwMjItMzkwMjgiPkNWRS0yMDIyLTM5 MDI4PC9hPgogCiA8cD5MZSBzZXJ2ZXVyIHRlbG5ldCBk4oCZaW5ldHV0aWxzIGp1c3F14oCZ w6AgbGEgdmVyc2lvbsKgMi4zIGF2YWl0IHVuIGTDqXLDqWbDqXJlbmNlbWVudAotZGUgcG9p bnRldXIgTlVMTCBxdeKAmXVuIGNsaWVudCBwb3V2YWl0IGTDqWNsZW5jaGVyIGVuIGVudm95 YW50IDB4ZmbCoDB4Zjcgb3UKK2RlIHBvaW50ZXVyIE5VTEwgcXXigJl1biBjbGllbnQgcG91 cnJhaXQgZMOpY2xlbmNoZXIgZW4gZW52b3lhbnQgMHhmZsKgMHhmNyBvdQogMHhmZsKgMHhm OC4gRGFucyB1bmUgaW5zdGFsbGF0aW9uIHR5cGlxdWUsIGzigJlhcHBsaWNhdGlvbiB0ZWxu ZXRkIHBsYW50ZXJhaXQsIG1haXMKIGxlIHNlcnZpY2UgdGVsbmV0IHNlcmFpdCB0b3Vqb3Vy cyBkaXNwb25pYmxlIMOgIHRyYXZlcnMgaW5ldGQuIENlcGVuZGFudCwgc2kKIGzigJlhcHBs aWNhdGlvbiB0ZWxuZXRkIHBsYW50YWl0IHNvdXZlbnQgZGFucyB1biBpbnRlcnZhbGxlIGRl IHRlbXBzIHLDqWR1aXQsIGxlCi1zZXJ2aWNlIHRlbG5ldCBkZXZpZW5kcmFpdCBub24gZGlz cG9uaWJsZSBhcHLDqHMgcXXigJlpbmV0ZCBqb3VybmFsaXNlIHVuZSBlcnJldXIKK3NlcnZp Y2UgdGVsbmV0IGRldmllbmRyYWl0IG5vbiBkaXNwb25pYmxlIGFwcsOocyBxdeKAmWluZXRk IGEgam91cm5hbGlzw6kgdW5lIGVycmV1cgogwqvCoHRlbG5ldC90Y3AgZmFpbGluZyAobG9v cGluZyksIHNlcnZpY2UgdGVybWluYXRlZMKgwrsuPC9wPjwvbGk+CiAKIDwvdWw+Cg== LS0tIGRsYS0zMjA2LndtbC5vcmlnCTIwMjItMTEtMjggMTE6Mjc6MTMuNzYyMTk3MDEzICsw MTAwCisrKyBkbGEtMzIwNi53bWwJMjAyMi0xMS0yOCAxMToyOTo0Ni40NzU0NDg5OTggKzAx MDAKQEAgLTEzLDcgKzEzLDcgQEAKIDxwPklzYWFjIEJvdWtyaXMgYSBzaWduYWzDqSBxdWUg bGUgS0RDIGTigJlIZWltZGFsIGF2YW50IGxhIHZlcnNpb27CoDcuNy4xCiBu4oCZYXBwbGlx dWFpdCBwYXMgbGVzIGF0dHJpYnV0cyBk4oCZdXRpbGlzYXRldXIgZGVsZWdhdGlvbl9ub3Rf YWxsb3dlZAogKGPigJllc3Qtw6AtZGlyZSBub3QtZGVsZWdhdGVkKSBwb3VyIFM0VTJTZWxm LiDDgCBsYSBwbGFjZSBsZSBkcmFwZWF1IGZvcndhcmRhYmxlIGVzdAotZMOpZmluaSBtw6pt ZSBzaSBsZSBjbGllbnQgdXN1cnDDqSDDoCBsZSBkcmFwZWF1IG5vdC1kZWxlZ2F0ZWQgw6l0 YWJsaS48L3A+PC9saT4KK2TDqWZpbmkgbcOqbWUgc2kgbGUgY2xpZW50IHVzdXJww6kgYSBs ZSBkcmFwZWF1IG5vdC1kZWxlZ2F0ZWQgw6l0YWJsaS48L3A+PC9saT4KIAogPGxpPjxhIGhy ZWY9Imh0dHBzOi8vc2VjdXJpdHktdHJhY2tlci5kZWJpYW4ub3JnL3RyYWNrZXIvQ1ZFLTIw MjEtMzY3MSI+Q1ZFLTIwMjEtMzY3MTwvYT4KIApAQCAtMzYsNyArMzYsNyBAQAogw6AgdW4g ZMOpcGFzc2VtZW50IGRlIHRhbXBvbiBkYW5zIGxhIG3DqW1vaXJlIGFsbG91w6llIHBhciBt YWxsb2MoKSBxdWFuZCB1biBwZXRpdAogcGFxdWV0IG1hbHZlaWxsYW50IMOpdGFpdCBwcsOp c2VudMOpLiBEZSBwbHVzLCBsYSByb3V0aW5lIGRlIGTDqWNoaWZmcmVtZW50CiBUcmlwbGUt REVTIGV0IFJDNCAoYXJjZm91cikgw6l0YWl0IHByw6lkaXNwb3PDqWUgw6AgZGVzIGZ1aXRl cyBkZSBkdXLDqWUgbm9uCi1jb25zdGFudGVzLCBxdWkgcG91cnJhaWVudCDDqXZlbnR1ZWxs ZW1lbnQgYW1lbmVyIMOgIHVuZSBmdWl0ZSBkZXMgZG9ubsOpZXMgZGUgY2zDqQorY29uc3Rh bnRlcywgcXVpIHBvdXZhaWVudCDDqXZlbnR1ZWxsZW1lbnQgYW1lbmVyIMOgIHVuZSBmdWl0 ZSBkZXMgZG9ubsOpZXMgZGUgY2zDqQogc2VjcsOodGUgbG9ycyBkZSBs4oCZdXRpbGlzYXRp b24gZGUgY2VzIGNoaWZmcmVtZW50cy48L3A+PC9saT4KIAogPGxpPjxhIGhyZWY9Imh0dHBz Oi8vc2VjdXJpdHktdHJhY2tlci5kZWJpYW4ub3JnL3RyYWNrZXIvQ1ZFLTIwMjItNDE5MTYi PkNWRS0yMDIyLTQxOTE2PC9hPgo=

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

Le 28/11/22 11:39 Lucien a écrit :

Ch'ti détails

Le 28/11/22 11:39 kerfornb a écrit :

un détail,

Le 28/11/22 14:46 Md a écrit :

un détail.

Le 28/11/22 14:46 Md a écrit :

un détail.

Merci à vous trois, suggestions intégrées.

Dernière possibilité de commentaire.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="d78d16f5edda87c389c585a4166c1f20aa200f3f" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Plusieurs vulnérabilités de sécurité ont été découvertes dans inetutils, une
collection de programmes courants pour le réseau.</p>



<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-0053">CVE-2019-0053</a>

<p>Le client telnet d’inetutils ne valide pas suffisamment les variables d’environnement, cela peut conduire à des dépassements de pile. Ce problème est
limité à une exploitation locale à partir d’interpréteurs restreints.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-40491">CVE-2021-40491</a>

<p>Le client ftp d’inetutils avant la version 2.2 ne valide pas les adresses renvoyées par les réponses PASV/LSPV pour être sûr qu’elles correspondent à
l’adresse du serveur. U

Bonjour,

merci à Daniel et Lucien.


Amicalement.

--
Jean-Paul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)