Bonjour,
voici la traduction de trois nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="f4835bca1efa23d7142cf0319150fcac732555f2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Avahi, une implémentation libre zéro configuration (zeroconf) de réseau, incluant un système pour la découverte de services multidiffusion DNS/DNS-SD, était sensible à un déni de service. L’évènement utilisé pour signaler la fin
de la connexion du client sur le socket Unix avahi n’était pas géré correctement
dans la fonction client_work, permettant à un attaquant local de déclencher une
boucle infinie.</p>
<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 0.7-4+deb10u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets avahi.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de avahi,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="
https://security-tracke