Bonjour,
voici la traduction de quatre nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="d23103bfae1499d647bd9ed94c857e48a552f315" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Plusieurs vulnérabilités de sécurité ont été découvertes dans cURL, une
bibliothèque de transfert d’URL, coté client et facile à utiliser.</p>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2023-27533">CVE-2023-27533</a>
<p>Une vulnérabilité dans la validation d’entrée existait dans curl lors de
communications utilisant le protocole TELNET et pouvait permettre à un attaquant
de passer un nom d’utilisateur contrefait de manière malveillante et <q>telnet
options</q> lors de la négociation de serveur. L’absence de nettoyage correct
d’entrée permettait à un attaquant d’envoyer du contenu ou de réaliser une
option de négociation sans intention de l’application. Cette vulnérabilité pouvait être exploité