1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.FRENCH

  • Re: [RFR] wml://security/2023/dsa-5417.wml

    From JP Guillonneau@21:1/5 to All on Fri Jun 2 09:30:01 2023
    Bonjour,

    Le 02/06/23 00:54 Jean-Pierre a écrit :
    Une nouvelle annonce de sécurité vient d'être publiée.

    Suggestions.

    Amicalement

    --
    Jean-Paul

    --- ./dsa-5417.wml.orig 2023-06-02 09:11:25.727353470 +0200
    +++ ./dsa-5417.wml 2023-06-02 09:23:51.362500593 +0200
    @@ -16,15 +16,15 @@

    <p>David Benjamin a signalé que des politiques de certificats non valables
    dans les certificats d'entité finale sont ignorées en silence. Une autorité -de certification malveillante pouvait tirer avantage de ce défaut pour
    +de certification malveillante peut tirer avantage de ce défaut pour
    déclarer délibérément des politiques de certificat non valables afin de
    contourner complètement la vérification de politique sur le certificat.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-0466">CVE-2023-0466</a>

    <p>David Benjamin a découvert que l'implémentation de la fonction -X509_VERIFY_PARAM_add0_policy() n'activait pas la vérification ce qui
    -permet à des certificats avec des politiques non valables ou incorrectes de +X509_VERIFY_PARAM_add0_policy() n'activait pas la vérification,
    +permettant
  • From Jean-Pierre Giraud@21:1/5 to All on Fri Jun 2 14:30:01 2023
    --=-4HpsODvPipn68zs/6kLX
    Content-Type: text/plain; charset="UTF-8"
    Content-Transfer-Encoding: quoted-printable

    Bonjour,
    Le vendredi 02 juin 2023 à 09:24 +0200, JP Guillonneau a écrit :
    Bonjour,

    Le 02/06/23 00:54 Jean-Pierre a écrit :
    Une nouvelle annonce de sécurité vient d'être publiée.

    Suggestions.

    Amicalement
    Suggestions adoptées. Merci d'avance pour vos nouvelles relectures. Amicalement,
    jipege

    --=-4HpsODvPipn68zs/6kLX
    Content-Disposition: attachment; filename="dsa-5417.wml"
    Content-Type: text/vnd.wap.wml; name="dsa-5417.wml"; charset="UTF-8" Content-Transfer-Encoding: base64

    I3VzZSB3bWw6OmRlYmlhbjo6dHJhbnNsYXRpb24tY2hlY2sgdHJhbnNsYXRpb249ImFmNjJmM2Fh NDBmMjk5ZjE0OTcyNDY1OTk5ZDUwYjNkZmE5OGY0ZjMiIG1haW50YWluZXI9IkplYW4tUGllcnJl IEdpcmF1ZCIKPGRlZmluZS10YWcgZGVzY3JpcHRpb24+TWlzZSDDoCBqb3VyIGRlIHPDqWN1cml0 w6k8L2RlZmluZS10YWc+CjxkZWZpbmUtdGFnIG1vcmVpbmZvPgo8cD5QbHVzaWV1cnMgdnVsbsOp cmFiaWxpdMOpcyBvbnQgw6l0w6kgZMOpY291dmVydGVzIGRhbnMgT3BlblNTTCx1bmUgYm/DrnRl IMOgCm91dGlscyBTU0wgKFNlY3VyZSBTb2NrZXQgTGF5ZXIpLjwvcD4KCjx1bD4KCjxsaT48YSBo cmVmPSJodHRwczovL3NlY3VyaXR5LXRyYWNrZXIuZGViaWFuLm9yZy90cmFja2VyL0NWRS0yMDIz LTA0NjQiPkNWRS0yMDIzLTA0NjQ8L2E+Cgo8cD5EYXZpZCBCZW5qYW1pbiBhIHNpZ25hbMOpIHVu IGTDqWZhdXQgbGnDqSDDoCBsYSB2w6lyaWZpY2F0aW9uIGRlIGNoYcOubmVzIGRlCmNlcnRpZmlj YXRzIFguNTA5IHF1aSBpbmNsdWVudCBkZXMgcmVzdHJpY3Rpb25zIGRlIHBvbGl0aXF1ZS4gQ2Vs YSBwZXV0CmF2b2lyIHBvdXIgY29uc8OpcXVlbmNlIHVuIGTDqW5pIGRlIHNlcnZpY2UuPC9wPjwv bGk+Cgo8bGk+PGEgaHJlZj0iaHR0cHM6Ly9zZWN1cml0eS10cmFja2VyLmRlYmlhbi5vcmcvdHJh Y2tlci9DVkUtMjAyMy0wNDY1Ij5DVkUtMjAyMy0wNDY1PC9hPgoKPHA+RGF2aWQgQmVuamFtaW4g YSBzaWduYWzDqSBxdWUgZGVzIHBvbGl0aXF1ZXMgZGUgY2VydGlmaWNhdHMgbm9uIHZhbGFibGVz CmRhbnMgbGVzIGNlcnRpZmljYXRzIGQnZW50aXTDqSBmaW5hbGUgc29udCBpZ25vcsOpZXMgZW4g c2lsZW5jZS4gVW5lIGF1dG9yaXTDqQpkZSBjZXJ0aWZpY2F0aW9uIG1hbHZlaWxsYW50ZSBwZXV0 IHRpcmVyIGF2YW50YWdlIGRlIGNlIGTDqWZhdXQgcG91cgpkw6ljbGFyZXIgZMOpbGliw6lyw6lt ZW50IGRlcyBwb2xpdGlxdWVzIGRlIGNlcnRpZmljYXQgbm9uIHZhbGFibGVzIGFmaW4gZGUKY29u dG91cm5lciBjb21wbMOodGVtZW50IGxhIHbDqXJpZmljYXRpb24gZGUgcG9saXRpcXVlIHN1ciBs ZSBjZXJ0aWZpY2F0LjwvcD48L2xpPgoKPGxpPjxhIGhyZWY9Imh0dHBzOi8vc2VjdXJpdHktdHJh Y2tlci5kZWJpYW4ub3JnL3RyYWNrZXIvQ1ZFLTIwMjMtMDQ2NiI+Q1ZFLTIwMjMtMDQ2NjwvYT4K CjxwPkRhdmlkIEJlbmphbWluIGEgZMOpY291dmVydCBxdWUgbCdpbXBsw6ltZW50YXRpb24gZGUg bGEgZm9uY3Rpb24KWDUwOV9WRVJJRllfUEFSQU1fYWRkMF9wb2xpY3koKSBuJ2FjdGl2YWl0IHBh cyBsYSB2w6lyaWZpY2F0aW9uLCBwZXJtZXR0YW50CsOgIGRlcyBjZXJ0aWZpY2F0cyBhdmVjIGRl cyBwb2xpdGlxdWVzIG5vbiB2YWxhYmxlcyBvdSBpbmNvcnJlY3RlcyBkZQpwYXNzZXIgbGEgdsOp cmlmaWNhdGlvbiBkZSBjZXJ0aWZpY2F0cyAoY29udHJhaXJlbWVudCDDoCBjZSBxdWUgZGl0IHNh CmRvY3VtZW50YXRpb24pLjwvcD48L2xpPgoKPGxpPjxhIGhyZWY9Imh0dHBzOi8vc2VjdXJpdHkt dHJhY2tlci5kZWJpYW4ub3JnL3RyYWNrZXIvQ1ZFLTIwMjMtMjY1MCI+Q1ZFLTIwMjMtMjY1MDwv YT4KCjxwPkxlIHRyYWl0ZW1lbnQgZCdpZGVudGlmaWNhdGV1cnMgZCdvYmpldCBBU04uMSBtYWwg Zm9ybcOpcyBvdSBkZXMgZG9ubsOpZXMKcXVpIGxlcyBjb250aWVubmVudCBwZXV0IGF2b2lyIHBv dXIgY29uc8OpcXVlbmNlIHVuIGTDqW5pIGRlIHNlcnZpY2UuPC9wPjwvbGk+Cgo8L3VsPgoKPHA+ UG91ciBsYSBkaXN0cmlidXRpb24gc3RhYmxlIChCdWxsc2V5ZSksIGNlcyBwcm9ibMOobWVzIG9u dCDDqXTDqSBjb3JyaWfDqXMKZGFucyBsYSB2ZXJzaW9uwqAxLjEuMW4tMCtkZWIxMXU1LjwvcD4K CjxwPk5vdXMgdm91cyByZWNvbW1hbmRvbnMgZGUgbWV0dHJlIMOgIGpvdXIgdm9zIHBhcXVldHMg b3BlbnNzbC48L3A+Cgo8cD5Qb3VyIGRpc3Bvc2VyIGQndW4gw6l0YXQgZMOpdGFpbGzDqSBzdXIg bGEgc8OpY3VyaXTDqSBkZSBvcGVuc3NsLCB2ZXVpbGxlegpjb25zdWx0ZXIgc2EgcGFnZSBkZSBz dWl2aSBkZSBzw6ljdXJpdMOpIMOgIGwnYWRyZXNzZcKgOgo8YSBocmVmPSJodHRwczovL3NlY3Vy aXR5LXRyYWNrZXIuZGViaWFuLm9yZy90cmFja2VyL29wZW5zc2wiPlwKaHR0cHM6Ly9zZWN1cml0 eS10cmFja2VyLmRlYmlhbi5vcmcvdHJhY2tlci9vcGVuc3NsPC9hPi48L3A+CjwvZGVmaW5lLXRh Zz4KCiMgZG8gbm90IG1vZGlmeSB0aGUgZm9sbG93aW5nIGxpbmUKI2luY2x1ZGUgIiQoRU5HTElT SERJUikvc2VjdXJpdHkvMjAyMy9kc2EtNTQxNy5kYXRhIgojICRJZDogJAo=


    --=-4HpsODvPipn68zs/6kLX--

    -----BEGIN PGP SIGNATURE-----

    iQIzBAABCgAdFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmR53yoACgkQeBP2a44w MXKtEBAAiIbhj+KPYOnO1VJpYvklWxj9goYi9G+WL2F62aFkocb4jSx990Q4qOx8 aEmTsMOyhfOhWKov2p/3r6Go4rIDJW6jkqqnNbDMu5/gryNd+UOS340vnZNdx7pg RIi2XIQCaMsucDVaZ2SnxAxpNJ/sSPZ8DhRwgb2TS3XUQw+3Ko06hOx4kPekyzDX u3i3dwL/KJJlHLOe0ngMR6OcFDyROffL97NO/yqNAYWZDxSFAU0dfIrto4AeBZlc a/tmP3M2bvD8g0+StBtZe3fRC7he2TDLoLUJIwoB0IkjTloE0z9hAKbmpfzlKxGK 7vWz2yvcEDBk89U7iYbtp34WXj09CAqnNrwtT9th+zVIr05Rrjj5kcRJ2SAzVb2Y WbgWA7IOWE1poQSxXum8To3Ujn6JFfoQZcIceJSMSpuELMtAepppfplNHWT67IpR kiVFjbpuqq5Eg2xFEc71+29NJqJAHGRu/d5z5xZ4Z3gvcrUvBKCIK7njV7akcbGF sHK2oM7hWrBJt6rUpOol4shiLki9VfxGHGSvZd6NIwKgDafWinE9iXY1LakD0LLP Rbg9/CKvbHbxk0eG/9GJrOjOoQE6VYxc+N3wFkS/O3+/B9In/oi1rJXHC0SzMQLx d6PXXEdzr7yHAARPsRvUkJkdqRZ/XUnTm4DhKYNXRLL2Towtl68=
    =afvq
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jean-Pierre Giraud@21:1/5 to All on Thu Jun 8 09:50:01 2023
    Bonjour,
    Le vendredi 02 juin 2023 à 14:23 +0200, Jean-Pierre Giraud a écrit :
    Le vendredi 02 juin 2023 à 09:24 +0200, JP Guillonneau a écrit :
    Le 02/06/23 00:54 Jean-Pierre a écrit :
    Une nouvelle annonce de sécurité vient d'être publiée.
    Suggestions.
    Amicalement
    Suggestions adoptées. Merci d'avance pour vos nouvelles relectures.
    Passage en LCFC. Texte inchangé depuis le RFR2. Merci d'avance pour vos ultimes relectures.
    Amicalement,
    jipege

    -----BEGIN PGP SIGNATURE-----

    iQIzBAABCgAdFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmSBhwwACgkQeBP2a44w MXKlnA/9EFldCtjafZNgQts41894shoozDLl8MrfyJyEUzi0kjaEFs3rxuy3S8Lp ywD1o7JkvDUvj2uxdtZ2yyo07VQk5hew+2U5Nl8hbnXTbi8CKh+GSjzBQVP9G19c WtDaiVsEMVcHPw3mKFY695rPx18iqT7AvCTJPGWDNd4+eZysUw07xTHRmWFWMUOi 4dV+zyuJF8WLoLzhk7aRilKrLUc2bvqTSp+5znRNQoatuSNnPV8V97eeqqDbv8HB tXj71nVlw6GBlQoCdlZwvdnk+HSjthXgCF8WbUyxBXMmkl/YQnIrlx3+0U/kMpYX 46aGGyogQi/nWHHQR0qjrqJYe/33+RO9YfFpKWnn/2x0GomwKYdkWci75dAftCuw EwAh25ckW0fVS6pOjWuWqpXwDtPfBgOsBGGjplGn3CIrakSRB+2qchyQ8f3udcy2 xkGsmMnm15xuF73wU5KGq97QjuZVawGa9m1EjI1BwmlZyyXjm0bLP3c/swlmzuIE kyF7KpHCEgzg+IVVdmtMUou44cczzXKbgvA9AkQVUZulOPx872k2HWXEn7VvkvUs 0iH2EsslntYXevL0uC3yDzpmy1ENuooaxh0MiLh/1+/c/tO/jLGO9X1oEf6ZCAvd Nnzxpl8Iv0mXRKb5TDa3Fydc5SsmORL/rebDRNPSGhSOhAaCcF4=
    =XgVd
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jean-Pierre Giraud@21:1/5 to All on Fri Jun 16 09:50:01 2023
    Bonjour,
    Le jeudi 08 juin 2023 à 09:45 +0200, Jean-Pierre Giraud a écrit :
    Bonjour,
    Le vendredi 02 juin 2023 à 14:23 +0200, Jean-Pierre Giraud a écrit :
    Le vendredi 02 juin 2023 à 09:24 +0200, JP Guillonneau a écrit :
    Le 02/06/23 00:54 Jean-Pierre a écrit :
    Une nouvelle annonce de sécurité vient d'être publiée.
    Suggestions adoptées. Merci d'avance pour vos nouvelles relectures.
    Terminé. Merci à Jean-Paul pour sa relecture.
    Amicalement,
    jipege

    -----BEGIN PGP SIGNATURE-----

    iQIzBAABCgAdFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmSMErgACgkQeBP2a44w MXKncQ//VYCMeHVQMDPyfvZPrB5yoSKiT+/HMjYLngPdoZyF/pL43gd11CKhtVWu vlbJ/cEmFg5s+ZCj2ugIu/l9UyLIfqbSOzdBYvLyLRhDHCNTMWvgs4ieQGHNDsLP CDKQ0JnuQaxlOiWlfSVaQIRc7056FJ6rw7tZpvf9rMvdjvmJqqXfDR0P4zR7wwL5 Y/iLa/O0nuhHLWNDJvd0HF0mEfqMEWCs+rAF7MIOSuG3Ct+nYed4WY435mRcRHlz LaE0rI46u96dPXXOEtOEFltcEMUC9r58wk+VpDshrqrSyiwqJ8b5p4cG+H9jk22S uyYzGF7TdUYEgL0qVIBK/weA2Al+ym+mKFqWWNdG/ci53gAh9JK6F1HfklAXdcku KdCoCxTlygRvBNeRrVfxxr+JvOhDx2gzc6CXGF2AysXxGv4H1ZEDbtcygpjl9DXN 415FghgOubCfNqlsyI+RSyvRLH8PGSD9PyFaWBlA5SKfTr7S/ZmaVK1Vu+2f6bAU F+lHZgVABq0auMw1WwIV09A4U5YJY9GRzJrfSUDYAXTftcJkspYHZt2Ej7OxWbog +fWEY3qcn8vrgGKx6ZFqHeXODqBPUOrEZwon50ttAPcf3IYdt28nE1dqf/P3ozye yhRaOH8C+Y6P2anc8Ue0TizeilxnIDn6AxaPV9tOBoTGMvYqlu0=
    =z6S6
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)