Forum: >>> Magnum BBS <<<

Dark
Log in

Username Password

[RFR] wml://lts/security/2023/dla-3515.wml

From JP Guillonneau@21:1/5 to All on Sat Aug 5 08:20:01 2023

Bonjour,

voici la traduction d’une nouvelle page de sécurité.

Merci d’avance pour vos relectures et commentaires.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="7c1d0dd7f331c5e7f8bda10dd413c04b6d91f5dd" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Une utilisation de longueur incorrecte d’étiquette d’authentification a été
découverte dans cjose, une bibliothèque C mettant en œuvre la norme JOSE (Javascript Object Signing and Encryption), qui pouvait conduire à une compromission d’intégrité.</p>

<p>La routine de déchiffrement AES GCM utilisait incorrectement la longueur d’étiquette à partir de l’étiquette réelle d’authentification telle que fournie
par un objet JWE (JSON Web Encryption), alors que la
<a href="https://www.rfc-editor.org/rfc/rfc7518#section-4.7">spécification</a> indique qu’une longueur fixe de 16 octets doit être utilisée. Cela pouvait permettait à un attaquant de fournir une étiquette tronquée et de modifier le
JWE en conséquence.</p>

<p>Pour Deb

From [email protected]@21:1/5 to All on Sat Aug 5 15:40:02 2023

bonjour,
un d�tail,

amicalement

bubu

--- dla-3515.wml 2023-08-05 15:28:16.741449892 +0200
+++ redla-3515.wml 2023-08-05 15:29:55.085441875 +0200
@@ -11,7 +11,7 @@
par un objet JWE (JSON Web Encryption), alors que la
<a href="https://www.rfc-editor.org/rfc/rfc7518#section-4.7">spécification</a>
indique qu’une longueur fixe de 16 octets doit être utilisée. Cela pouvait
-permettait à un attaquant de fournir une étiquette tronquée et de modifier le
+permettre à un attaquant de fournir une étiquette tronquée et de modifier le
JWE en conséquence.</p>

<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From JP Guillonneau@21:1/5 to All on Mon Aug 7 09:50:01 2023

Bonjour,

Le 05/08/23 15:33 [email protected] a écrit :

un détail,

corrigé.
Les fichiers sont ici : https://salsa.debian.org/webmaster-team/webwml/-/raw/master/french/lts/security/2023/dla-3xxx.wml
Amicalement

--
Jean-Paul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From JP Guillonneau@21:1/5 to All on Mon Aug 14 13:00:01 2023

Bonjour,

Le 07/08/23 09:43 JP a écrit :

un détail,

corrigé.

Merci à bubu.

Amicalement

--
Jean-Paul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Who's Online
Recent Visitors
- Krenn
  Sun Jun 7 03:07:26 2026
  from Sydney, Nsw via Telnet
- Krenn
  Sun Jun 7 01:30:12 2026
  from Sydney, Nsw via Telnet
- Centurion
  Sat Jun 6 23:27:30 2026
  from Berea, Ohio via Telnet
- Ab Cadd
  Sat Jun 6 15:42:53 2026
  from Sheboygan, Wi via Telnet
- Centurion
  Sat Jun 6 15:32:28 2026
  from Berea, Ohio via Telnet
- Krenn
  Sat Jun 6 11:38:56 2026
  from Sydney, Nsw via Telnet
- Furryboy
  Sat Jun 6 10:56:29 2026
  from Romania, Galati via SSH
- Centurion
  Fri Jun 5 22:28:01 2026
  from Berea, Ohio via Telnet

System Info

Sysop:	Keyop
Location:	Huddersfield, West Yorkshire, UK
Users:	715
Nodes:	16 (2 / 14)
Uptime:	158:58:00
Calls:	12,094
Calls today:	2
Files:	15,000
Messages:	6,517,759