1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.FRENCH

  • [RFR] wml://lts/security/2023/dla-32{82,83}.wml

    From JP Guillonneau@21:1/5 to All on Thu Jan 26 23:10:02 2023
    Bonjour,

    voici la traduction de nouvelles pages de sécurité.

    Merci d’avance pour vos relectures et commentaires.

    Amicalement.

    --
    Jean-Paul

    #use wml::debian::translation-check translation="059bb2aea48fabb506d90bc786468c921c152681" maintainer="Jean-Paul Guillonneau"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
    <p>Plusieurs problèmes ont été trouvés dans modsecurity-apache, un moteur de
    pare-feu d’application web (WAF) multiplateforme au code source ouvert pour Apache, qui permettaient à des attaquants distants de contourner le pare-feu d’application ou d’avoir un autre impact non précisé.</p>



    <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-48279">CVE-2022-48279</a>

    <p>Dans ModSecurity avant la version 2.9.6 et les versions 3.x avant 3.0.8, les requêtes HTTP multiparties étaient analysées incorrectement et pouvaient contourner le pare-feu d’application web.
    Remarque : cela est relatif au
    <a href="https://security-tracker.debian.org/tracker/CVE-2022-39956">CVE-2022-39956</a>,
    mais peut être considéré indépendant de
  • From Lucien Gentis@21:1/5 to All on Fri Jan 27 17:50:01 2023
    This is a multi-part message in MIME format.
    Le 26/01/2023 à 23:08, JP Guillonneau a écrit :
    Bonjour,

    voici la traduction de nouvelles pages de sécurité.

    Merci d’avance pour vos relectures et commentaires.

    Amicalement.

    Bonjour,

    Suggestions amicales

    Lucien


    LS0tIGRsYS0zMjgzLndtbC5vcmlnCTIwMjMtMDEtMjcgMTM6Mzg6NDguNjkwNDgwODM0ICsw MTAwCisrKyBkbGEtMzI4My53bWwJMjAyMy0wMS0yNyAxMzozOTo0My4yNzc4OTY0OTcgKzAx MDAKQEAgLTE1LDcgKzE1LDcgQEAKIGNvbnRvdXJuZXIgbGUgcGFyZS1mZXUgZOKAmWFwcGxp Y2F0aW9uIHdlYi4KIFJlbWFycXVlwqA6IGNlbGEgZXN0IHJlbGF0aWYgYXUKIDxhIGhyZWY9 Imh0dHBzOi8vc2VjdXJpdHktdHJhY2tlci5kZWJpYW4ub3JnL3RyYWNrZXIvQ1ZFLTIwMjIt Mzk5NTYiPkNWRS0yMDIyLTM5OTU2PC9hPiwKLW1haXMgcGV1dCDDqnRyZSBjb25zaWTDqXLD qSBpbmTDqXBlbmRhbnQgZGVzIG1vZGlmaWNhdGlvbnMgY29kZSBkZSBiYXNlIGRlCittYWlz IHBldXQgw6p0cmUgY29uc2lkw6lyw6kgaW5kw6lwZW5kYW50IGRlcyBtb2RpZmljYXRpb25z IGR1IGNvZGUgZGUgYmFzZSBkZQogIE1vZFNlY3VyaXR5IChsYW5nYWdlwqBDKS48L3A+PC9s aT4KIAogPGxpPjxhIGhyZWY9Imh0dHBzOi8vc2VjdXJpdHktdHJhY2tlci5kZWJpYW4ub3Jn L3RyYWNrZXIvQ1ZFLTIwMjMtMjQwMjEiPkNWRS0yMDIzLTI0MDIxPC9hPgo= LS0tIGRsYS0zMjgyLndtbC5vcmlnCTIwMjMtMDEtMjcgMTc6Mzg6NTIuOTQ3ODQyMDQyICsw MTAwCisrKyBkbGEtMzI4Mi53bWwJMjAyMy0wMS0yNyAxNzo0Mzo1Ny4yNTQ2MjU5OTcgKzAx MDAKQEAgLTE0LDE1ICsxNCwxNSBAQAogPHE+LmdpdGF0dHJpYnV0ZXM8L3E+IGF1IGTDqXDD tHQgcXVpIGNvbnRpZW50IHVuIGVuc2VtYmxlIGRlIG1vZMOobGVzIGRlIGZpY2hpZXIKIGV0 IGxlcyBhdHRyaWJ1dHMgcXVpIGRldnJhaWVudCDDqnRyZSBkw6lmaW5pcyBwb3VyIGxlcyBj aGVtaW5zIGNvcnJlc3BvbmRhbnQgw6AgY2VzCiBtb2TDqGxlcy4gTG9ycyBkZSBs4oCZYW5h bHlzZSBkZSBnaXRhdHRyaWJ1dGVzLCBwbHVzaWV1cnMgZMOpcGFzc2VtZW50cyBkJ2VudGll cgotcG91dmFpZW50IHNlIHByb2R1aXJlIHNpIGV4aXN0YWllbnQgdW4gZ3JhbmQgbm9tYnJl IGRlIG1vZMOobGVzIGRlIGNoZW1pbiwgdW4KK3BvdXZhaWVudCBzZSBwcm9kdWlyZSBzJ2ls IGV4aXN0YWl0IHVuIGdyYW5kIG5vbWJyZSBkZSBtb2TDqGxlcyBkZSBjaGVtaW4sIHVuCiBn cmFuZCBub21icmUgZOKAmWF0dHJpYnV0cyBwb3VyIHVuIHNldWwgbW9kw6hsZSBvdSBxdWFu ZCBsZXMgbm9tcyBk4oCZYXR0cmlidXQKIGTDqWNsYXLDqSDDqXRhaWVudCB0csOocyBncmFu ZHMuIENlcyBkw6lwYXNzZW1lbnRzIHBvdXZhaWVudCDDqnRyZSBkw6ljbGVuY2jDqXMgw6Ag bCdhaWRlCiBkJ3VuIGZpY2hpZXIgPHE+LmdpdGF0dHJpYnV0ZXM8L3E+IGNvbnRyZWZhaXQg ZmFpc2FudCBwYXJ0aWUgZGUgbOKAmWhpc3RvcmlxdWUKLWRlcyBjb21taXRzLiBHaXQgc2ls ZW5jaWV1c2VtZW50IGNvdXBhaXQgbGVzIGxpZ25lcyBzdXDDqXJpZXVyZXMgw6AgMktvIGxv cnMgZGUKK2RlcyBjb21taXRzLiBHaXQgY291cGFpdCBzaWxlbmNpZXVzZW1lbnQgbGVzIGxp Z25lcyBzdXDDqXJpZXVyZXMgw6AgMktvIGxvcnMgZGUKIGzigJlhbmFseXNlIGRlIGdpdGF0 dHJpYnV0ZXMgw6AgcGFydGlyIGTigJl1biBmaWNoaWVyLCBtYWlzIHBhcyBsb3JzIGRlIHNv biBhbmFseXNlCi3DoCBwYXJ0aXIgZGUgbOKAmWluZGV4LiBQYXIgY29uc8OpcXVlbnQsIGxl IGTDqWZhdXQgZMOpcGVuZCBkZSBzaSBsZSBmaWNoaWVyIGV4aXN0YWl0CivDoCBwYXJ0aXIg ZGUgbOKAmWluZGV4LiBQYXIgY29uc8OpcXVlbnQsIGxlIGTDqWZhdXQgZMOpcGVuZGFpdCBk ZSBsJ2V4aXN0ZW5jZSBkdSBmaWNoaWVyCiBkYW5zIGzigJlhcmJyZSBkZSB0cmF2YWlsLCBk YW5zIGzigJlpbmRleCBvdSBkYW5zIGxlcyBkZXV4LiBDZSBkw6lwYXNzZW1lbnQgZCdlbnRp ZXIKLXBvdXZhaXQgYWJvdXRpciBkYW5zIGRlcyBsZWN0dXJlcyBvdSBkZXMgw6ljcml0dXJl cyBhcmJpdHJhaXJlcyBkZSB0YXMgZXQKK3BvdXZhaXQgYWJvdXRpciDDoCBkZXMgbGVjdHVy ZXMgb3UgZGVzIMOpY3JpdHVyZXMgYXJiaXRyYWlyZXMgZGUgdGFzIGV0CiBjb25kdWlyZSDD oCB1bmUgZXjDqWN1dGlvbiBkZSBjb2RlIMOgIGRpc3RhbmNlLjwvcD48L2xpPgogCiA8bGk+ PGEgaHJlZj0iaHR0cHM6Ly9zZWN1cml0eS10cmFja2VyLmRlYmlhbi5vcmcvdHJhY2tlci9D VkUtMjAyMi00MTkwMyI+Q1ZFLTIwMjItNDE5MDM8L2E+CkBAIC0zMiwxMyArMzIsMTMgQEAK IGV4cG9zw6llIMOgIDxxPmdpdCBhcmNoaXZlPC9xPiDDoCBs4oCZYWlkZSBkdSBnaXRhdHRy aWJ1dGUgPHE+ZXhwb3J0LXN1YnN0PC9xPi4gTG9ycwogZHUgdHJhaXRlbWVudCBkZXMgb3DD qXJhdGV1cnMgZGUgcmVtcGxpc3NhZ2UsIHVuIGTDqXBhc3NlbWVudCBkJ2VudGllciBleGlz dGFpdAogZGFucyA8cT5wcmV0dHkuYzo6Zm9ybWF0X2FuZF9wYWRfY29tbWl0KCk8L3E+IG/D uSB1biA8cT5zaXplX3Q8L3E+IMOpdGFpdCBzdG9ja8OpCi1pbmNvcnJlY3RlbWVudCBjb21t ZSA8cT5pbnQ8L3E+LCBldCBwdWlzIGFqb3V0w6kgY29tbWUgZMOpY2FsYWdlIMOgIDxxPm1l bWNweSgpPC9xPi4KK2luY29ycmVjdGVtZW50IGNvbW1lIDxxPmludDwvcT4sIHB1aXMgYWpv dXTDqSBjb21tZSBkw6ljYWxhZ2Ugw6AgPHE+bWVtY3B5KCk8L3E+LgogQ2UgZMOpcGFzc2Vt ZW50IHBvdXZhaXQgw6p0cmUgZMOpY2xlbmNow6kgZGlyZWN0ZW1lbnQgcGFyIHVuIHV0aWxp c2F0ZXVyIGV4w6ljdXRhbnQKIHVuZSBjb21tYW5kZSBpbnZvcXVhbnQgbGUgbcOpY2FuaXNt ZSBkZSBmb3JtYXRhZ2UgZGUgY29tbWl0IChwYXIgZXhlbXBsZSwgPHE+Z2l0CiBsb2cgLS1m b3JtYXQ9Li4uPC9xPikuIElsIHBvdXZhaXQgYXVzc2kgbOKAmcOqdHJlIGluZGlyZWN0ZW1l bnQgw6AgdHJhdmVycyBnaXQKIGFyY2hpdmUgw6AgbOKAmWFpZGUgZHUgbcOpY2FuaXNtZSBl eHBvcnQtc3Vic3QgcXVpIGTDqXZlbG9wcGUgbGVzIHNww6ljaWZpY2F0ZXVycyBkZQogZm9y bWF0IGRhbnMgbGVzIGZpY2hpZXJzIGR1IGTDqXDDtHQgbG9ycyBk4oCZdW4gZ2l0IGFyY2hp dmUuIENlIGTDqXBhc3NlbWVudCBkJ2VudGllcgotcG91dmFpdCBhYm91dGlyIGRhbnMgZGVz IGxlY3R1cmVzIGFyYml0cmFpcmVzIGRlIHRhcyBldCBjb25kdWlyZSDDoCB1bmUgZXjDqWN1 dGlvbgorcG91dmFpdCBhYm91dGlyIMOgIGRlcyBsZWN0dXJlcyBhcmJpdHJhaXJlcyBkZSB0 YXMgZXQgY29uZHVpcmUgw6AgdW5lIGV4w6ljdXRpb24KIGRlIGNvZGUgYXJiaXRyYWlyZS48 L3A+PC9saT4KIAogPC91bD4K

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From JP Guillonneau@21:1/5 to All on Fri Jan 27 19:00:02 2023
    Bonjour,

    Le 27/01/23 17:45 Lucien a écrit :
    Suggestions amicales

    Double application de la commande patch.

    D’autres commentaires ?

    Amicalement.

    --
    Jean-Paul

    #use wml::debian::translation-check translation="f6a434bf244be42f1d7b84f2b626192ab4cbe6a7" maintainer="Jean-Paul Guillonneau"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
    <p>Deux vulnérabilités ont été découvertes dans Git, un système de gestion de
    versions distribué. Un attaquant pouvait déclencher l’exécution de code dans
    des situations particulières.</p>



    <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-23521">CVE-2022-23521</a>

    <p>gitattributes est le mécanisme qui permet de définir des attributs pour les
    chemins. Ces attributs peuvent être définis en ajoutant un fichier <q>.gitattributes</q> au dépôt qui contient un ensemble de modèles de fichier
    et les attributs qui devraient être définis pour les chemins correspondant à ces
    modèles. Lors de l’analyse de gitattributes, plusieurs dépassements d'entier
    pouvaient se produire s'il existait un grand nombre de modèles de chemi
  • From JP Guillonneau@21:1/5 to All on Wed Feb 1 09:40:01 2023
    Bonjour,

    Le 27/01/23 18:56 JP a écrit :
    Double application de la commande patch.

    D’autres commentaires ?

    Amicalement.

    --
    Jean-Paul

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)