Forum: >>> Magnum BBS <<<

[RFR] wml://lts/security/2023/dla-33{31-2,45}.wml

From JP Guillonneau@21:1/5 to All on Mon Feb 27 11:40:02 2023

Bonjour,

voici la traduction de nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="2cfb81e1a6e4c87d81efe65a30dadf57d4fb2208" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
Plusieurs problèmes de sécurité ont été trouvés dans PHP, un langage de
script généraliste au source libre couramment utilisé, qui pouvaient aboutir à
un déni de service ou une validation incorrecte de hachages BCrypt.

<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-31631">CVE-2022-31631</a>

À cause d’un dépassement d'entier non capturé, <code>PDO::quote()</code> de
<code>PDO_SQLite</code> pouvait renvoyer une chaine incorrectement citée. Les détails exacts dépendaient vraisemblablement de l’implémentation de <code>sqlite3_snprintf()</code>, mais, avec certaines versions, il était possible de forcer la fonction à renvoyer une seule apostrophe, si la fonction était appelée sur une entrée fournie pa

From [email protected]@21:1/5 to All on Mon Feb 27 12:20:01 2023

Bonjour,

Merci d?avance pour vos relectures et commentaires.

Amicalement.

--
Jean-Paul

un d�tail et une suggestion,
amicalement, bubu
--- dla-3331-2.wml 2023-02-27 12:03:31.431324901 +0100
+++ redla-3331-2.wml 2023-02-27 12:07:35.369302871 +0100
@@ -20,7 +20,7 @@
<q>Cipher.update_into</q> acceptait des objets Python qui mettaient en œuvre le
protocole de tampon, mais fournissait seulement des tampons immuables. Cela
permettait aux objets immuables (tels que <q>octets</q>) de muter, par -conséquent violant les règles fondamentales de Python et aboutissant à une +conséquent en violant les règles fondamentales de Python et aboutissant à une
sortie corrompue. Désormais une exception est correctement levée. Ce problème
est présent depuis que <q>update_into</q> a été introduit dans cryptography 1.8.</li>

--- dla-3345.wml 2023-02-27 12:02:08.811937807 +0100
+++ redla-3345.wml 2023-02-27 12:05:41.979865146 +0100
@@ -20,7 +20,7 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-0567">CVE-2023-0567</a>

Tim Düsterhus a découvert que des hachages BCrypt mal formés qui incluaient
-un ca

From Lucien Gentis@21:1/5 to All on Mon Feb 27 16:50:01 2023

This is a multi-part message in MIME format.
Le 27/02/2023 à 11:31, JP Guillonneau a écrit :

Bonjour,

voici la traduction de nouvelles pages de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

Suggestions

Amicalement

Lucien

LS0tIGRsYS0zMzQ1LndtbC5vcmlnCTIwMjMtMDItMjcgMTY6Mjg6MjUuMjI3NTczMTkxICsw MTAwCisrKyBkbGEtMzM0NS53bWwJMjAyMy0wMi0yNyAxNjozMjo1NS4yMDE2NTA1MDcgKzAx MDAKQEAgLTksOCArOSw4IEBACiAKIDxsaT48YSBocmVmPSJodHRwczovL3NlY3VyaXR5LXRy YWNrZXIuZGViaWFuLm9yZy90cmFja2VyL0NWRS0yMDIyLTMxNjMxIj5DVkUtMjAyMi0zMTYz MTwvYT4KIAotPHA+w4AgY2F1c2UgZOKAmXVuIGTDqXBhc3NlbWVudCBkJ2VudGllciBub24g Y2FwdHVyw6ksIDxjb2RlPlBETzo6cXVvdGUoKTwvY29kZT4gZGUKLTxjb2RlPlBET19TUUxp dGU8L2NvZGU+IHBvdXZhaXQgcmVudm95ZXIgdW5lIGNoYWluZSBpbmNvcnJlY3RlbWVudCBj aXTDqWUuIExlcworPHA+w4AgY2F1c2UgZOKAmXVuIGTDqXBhc3NlbWVudCBkJ2VudGllciBu b24gZMOpdGVjdMOpLCA8Y29kZT5QRE86OnF1b3RlKCk8L2NvZGU+IGRlCis8Y29kZT5QRE9f U1FMaXRlPC9jb2RlPiBwb3V2YWl0IHJlbnZveWVyIHVuZSBjaGFpbmUgaW5jb3JyZWN0ZW1l bnQgZMOpbGltaXTDqWUuIExlcwogZMOpdGFpbHMgZXhhY3RzIGTDqXBlbmRhaWVudCB2cmFp c2VtYmxhYmxlbWVudCBkZSBs4oCZaW1wbMOpbWVudGF0aW9uIGRlCiA8Y29kZT5zcWxpdGUz X3NucHJpbnRmKCk8L2NvZGU+LCBtYWlzLCBhdmVjIGNlcnRhaW5lcyB2ZXJzaW9ucywgaWwg w6l0YWl0CiBwb3NzaWJsZSBkZSBmb3JjZXIgbGEgZm9uY3Rpb24gw6AgcmVudm95ZXIgdW5l IHNldWxlIGFwb3N0cm9waGUsIHNpIGxhIGZvbmN0aW9uCkBAIC0yMCw5ICsyMCw5IEBACiA8 bGk+PGEgaHJlZj0iaHR0cHM6Ly9zZWN1cml0eS10cmFja2VyLmRlYmlhbi5vcmcvdHJhY2tl ci9DVkUtMjAyMy0wNTY3Ij5DVkUtMjAyMy0wNTY3PC9hPgogCiA8cD5UaW0gRMO8c3Rlcmh1 cyBhIGTDqWNvdXZlcnQgcXVlIGRlcyBoYWNoYWdlcyBCQ3J5cHQgbWFsIGZvcm3DqXMgcXVp IGluY2x1YWllbnQKLXVuIGNhcmFjdMOocmUgPGNvZGU+JmRvbGxhcjs8L2NvZGU+IGRhbnMg bGV1ciBwYXJ0aWUgc2VsIGTDqWNsZW5jaGFpdCB1bgordW4gY2FyYWN0w6hyZSA8Y29kZT4m ZG9sbGFyOzwvY29kZT4gZGFucyBsZXVyIHNhbGFnZSBkw6ljbGVuY2hhaWVudCB1bgogZMOp cGFzc2VtZW50IGRlIGxlY3R1cmUgbcOpbW9pcmUgZXQgcG91dmFpZW50IHZhbGlkZXIgZGUg bWFuacOocmUgZXJyb27DqWUgdG91dAotbW90IGRlIHBhc3NlLiAoPGNvZGU+UGFzc3dvcmRf dmVyaWZ5KCk8L2NvZGU+IHJlbnZveWFpdCB0b3Vqb3VycworbW90IGRlIHBhc3NlICg8Y29k ZT5QYXNzd29yZF92ZXJpZnkoKTwvY29kZT4gcmVudm95YWl0IHRvdWpvdXJzCiA8Y29kZT50 cnVlPC9jb2RlPiBhdmVjIGRlIHRlbGxlcyBlbnRyw6llcykuPC9wPjwvbGk+CiAKIDxsaT48 YSBocmVmPSJodHRwczovL3NlY3VyaXR5LXRyYWNrZXIuZGViaWFuLm9yZy90cmFja2VyL0NW RS0yMDIzLTA1NjgiPkNWRS0yMDIzLTA1Njg8L2E+Cg==

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From JP Guillonneau@21:1/5 to All on Tue Feb 28 10:20:01 2023

Bonjour,

Le 27/02/23 12:18 [email protected] a écrit :

un détail et une suggestion,

Le 27/02/23 16:41 Lucien a écrit :

Suggestions

Modifications pour 3345 intégrées.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="2cfb81e1a6e4c87d81efe65a30dadf57d4fb2208" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
Plusieurs problèmes de sécurité ont été trouvés dans PHP, un langage de
script généraliste au source libre couramment utilisé, qui pouvaient aboutir à
un déni de service ou une validation incorrecte de hachages BCrypt.

<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-31631">CVE-2022-31631</a>

À cause d’un dépassement d'entier non détecté, <code>PDO::quote()</code> de
<code>PDO_SQLite</code> pouvait renvoyer une chaine incorrectement délimitée. Les
détails exacts dépendaient vraisemblablement de l’implémentation de <code>sqlite3_snprintf()</code>, mais, avec certaines versions, il était possible de forcer la fonction à renvoyer une seule apostrophe, si la fonction était appelée sur une entrée four

From JP Guillonneau@21:1/5 to All on Sun Mar 5 10:00:01 2023

Bonjour,

merci à bubu et Lucien.

Amicalement.

--
Jean-Paul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Who's Online
Recent Visitors
- Krenn
  Sat Jun 6 11:38:56 2026
  from Sydney, Nsw via Telnet
- Furryboy
  Sat Jun 6 10:56:29 2026
  from Romania, Galati via SSH
- Centurion
  Fri Jun 5 22:28:01 2026
  from Berea, Ohio via Telnet
- Ab Cadd
  Fri Jun 5 17:52:51 2026
  from Sheboygan, Wi via Telnet
- Gwylbert
  Fri Jun 5 06:28:52 2026
  from Sydney, Nsw via Telnet
- Centurion
  Thu Jun 4 23:42:23 2026
  from Berea, Ohio via Telnet
- Michal Wronka
  Thu Jun 4 23:19:58 2026
  from Wroclaw, Poland via Telnet
- Michal Wronka
  Thu Jun 4 23:17:20 2026
  from Wroclaw, Poland via SSH

System Info

Sysop:	Keyop
Location:	Huddersfield, West Yorkshire, UK
Users:	715
Nodes:	16 (2 / 14)
Uptime:	146:02:53
Calls:	12,089
Calls today:	2
Files:	15,000
Messages:	6,517,500

[RFR] wml://lts/security/2023/dla-33{31-2,45}.wml

Who's Online

Recent Visitors

System Info