Bonjour,
voici la traduction d’une nouvelle page de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="669b0da1c72840305674fb7728737cb9ac7b2bdd" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Des vulnérabilités ont été trouvées dans libssh2, une bibliothèque C côté
client mettant en œuvre le protocole SSH2, qui pouvaient conduire à un déni de
service ou à une divulgation d'informations distante.</p>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2019-13115">CVE-2019-13115</a>
<p>Kevin Backhouse a découvert une vulnérabilité de dépassement d’entier dans
<code>kex_method_diffie_hellman_group_exchange_sha256_key_exchange()</code> de la fonction <code>kex.c</code>, qui pouvait conduire à une lecture hors limites
dans la manière dont les paquets étaient lus à partir du serveur. Un attaquant
distant qui pouvait compromettre un serveur SSH pouvait divulguer des informations sensibles ou causer une condition