Forum: >>> Magnum BBS <<<

[RFR] wml://lts/security/2022/dla-3237.wml

From JP Guillonneau@21:1/5 to All on Mon Dec 12 21:30:01 2022

Bonjour,

voici la traduction de nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="189e22544546d06630e4cf4819ba99dbe42f4175" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
Des vulnérabilités d’empoisonnement de cache ont été trouvées dans node-tar,
un module de Node.js utilisé pour lire et écrire des archives tar portables, qui pourraient aboutir dans la création d’un fichier arbitraire ou un écrasement.

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-37701">CVE-2021-37701</a>

Il a été découvert que node-tar réalisait une protection insuffisante de liens symboliques, rendant ainsi le cache de répertoire vulnérable à un empoisonnement en utilisant des liens symboliques.

Lors de l’extraction d’une archive contenant un répertoire <q>foo/bar</q> suivi
avec un lien symbolique <q>foo\\bar</q> vers une location arbitraire, node-tar extrayait des fichiers arbitraire

From Lucien Gentis@21:1/5 to All on Tue Dec 13 15:30:01 2022

This is a multi-part message in MIME format.
Le 12/12/2022 à 21:19, JP Guillonneau a écrit :

Bonjour,

voici la traduction de nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

Bonjour,

Deux suggestions.

Lucien

LS0tIGRsYS0zMjM3LndtbC5vcmlnCTIwMjItMTItMTMgMTU6MjE6MjYuMDU4ODQxMzk4ICsw MTAwCisrKyBkbGEtMzIzNy53bWwJMjAyMi0xMi0xMyAxNToyNzozNi4zOTI3MjQ2NTcgKzAx MDAKQEAgLTMsNyArMyw3IEBACiA8ZGVmaW5lLXRhZyBtb3JlaW5mbz4KIDxwPkRlcyB2dWxu w6lyYWJpbGl0w6lzIGTigJllbXBvaXNvbm5lbWVudCBkZSBjYWNoZSBvbnQgw6l0w6kgdHJv dXbDqWVzIGRhbnMgbm9kZS10YXIsCiB1biBtb2R1bGUgZGUgTm9kZS5qcyB1dGlsaXPDqSBw b3VyIGxpcmUgZXQgw6ljcmlyZSBkZXMgYXJjaGl2ZXMgdGFyIHBvcnRhYmxlcywKLXF1aSBw b3VycmFpZW50IGFib3V0aXIgZGFucyBsYSBjcsOpYXRpb24gZOKAmXVuIGZpY2hpZXIgYXJi aXRyYWlyZSBvdSB1bgorcXVpIHBvdXJyYWllbnQgYWJvdXRpciDDoCBsYSBjcsOpYXRpb24g ZOKAmXVuIGZpY2hpZXIgYXJiaXRyYWlyZSBvdSB1bgogw6ljcmFzZW1lbnQuPC9wPgogCiA8 dWw+CkBAIC0xNSw3ICsxNSw3IEBACiBlbXBvaXNvbm5lbWVudCBlbiB1dGlsaXNhbnQgZGVz IGxpZW5zIHN5bWJvbGlxdWVzLjwvcD4KIAogPHA+TG9ycyBkZSBs4oCZZXh0cmFjdGlvbiBk 4oCZdW5lIGFyY2hpdmUgY29udGVuYW50IHVuIHLDqXBlcnRvaXJlIDxxPmZvby9iYXI8L3E+ IHN1aXZpCi1hdmVjIHVuIGxpZW4gc3ltYm9saXF1ZSA8cT5mb29cXGJhcjwvcT4gdmVycyB1 bmUgbG9jYXRpb24gYXJiaXRyYWlyZSwgbm9kZS10YXIKK2F2ZWMgdW4gbGllbiBzeW1ib2xp cXVlIDxxPmZvb1xcYmFyPC9xPiB2ZXJzIHVuIGVtcGxhY2VtZW50IGFyYml0cmFpcmUsIG5v ZGUtdGFyCiBleHRyYXlhaXQgZGVzIGZpY2hpZXJzIGFyYml0cmFpcmVzIGRhbnMgbGEgY2li bGUgZHUgbGllbiBzeW1ib2xpcXVlLCBwYXIKIGNvbnPDqXF1ZW50IHBlcm1ldHRhbnQgbGEg Y3LDqWF0aW9uIGTigJl1biBmaWNoaWVyIGFyYml0cmFpcmUgZXQgdW4gw6ljcmFzZW1lbnQu PC9wPgogCg==

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From JP Guillonneau@21:1/5 to All on Tue Dec 13 19:30:01 2022

Bonjour,

Le 13/12/22 15:28 Lucien a écrit :

Deux suggestions.

Merci, intégrées

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="189e22544546d06630e4cf4819ba99dbe42f4175" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
Des vulnérabilités d’empoisonnement de cache ont été trouvées dans node-tar,
un module de Node.js utilisé pour lire et écrire des archives tar portables, qui pourraient aboutir à la création d’un fichier arbitraire ou un écrasement.

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-37701">CVE-2021-37701</a>

Il a été découvert que node-tar réalisait une protection insuffisante de liens symboliques, rendant ainsi le cache de répertoire vulnérable à un empoisonnement en utilisant des liens symboliques.

Lors de l’extraction d’une archive contenant un répertoire <q>foo/bar</q> suivi
avec un lien symbolique <q>foo\\bar</q> vers un emplacement arbitraire, node-tar
extrayait des fichiers arbitraire

From JP Guillonneau@21:1/5 to All on Sat Dec 17 10:10:01 2022

Bonjour,

Le 13/12/22 19:28 JP a écrit :

Deux suggestions.

Merci, intégrées

Dernier appel.

Amicalement.

--
Jean-Paul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From JP Guillonneau@21:1/5 to All on Tue Dec 20 08:30:01 2022

Bonjour,

merci à Lucien et aux relecteurs.

Amicalement.

--
Jean-Paul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Who's Online
Recent Visitors
- Bob Worm
  Mon Jun 8 14:11:46 2026
  from Wales, Uk via Telnet
- Krenn
  Mon Jun 8 11:22:02 2026
  from Sydney, Nsw via Telnet
- Bob Worm
  Mon Jun 8 08:26:26 2026
  from Wales, Uk via Telnet
- Spearb0y
  Mon Jun 8 06:51:02 2026
  from Massachusetts via SSH
- Krenn
  Mon Jun 8 05:45:38 2026
  from Sydney, Nsw via Telnet
- Bob Worm
  Sun Jun 7 20:58:28 2026
  from Wales, Uk via Telnet
- Michal Wronka
  Sun Jun 7 19:26:28 2026
  from Wroclaw, Poland via SSH
- Centurion
  Sun Jun 7 16:59:51 2026
  from Berea, Ohio via Telnet

System Info

Sysop:	Keyop
Location:	Huddersfield, West Yorkshire, UK
Users:	715
Nodes:	16 (2 / 14)
Uptime:	22:34:33
Calls:	12,105
Calls today:	5
Files:	15,006
Messages:	6,518,133

[RFR] wml://lts/security/2022/dla-3237.wml

Who's Online

Recent Visitors

System Info