Bonjour,
voici la traduction de quatre nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="6089069b3a48c6e0b31c55455d11c4afacee80a3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Il a été découvert qu’il existait une vulnérabilité potentielle d’homme du
milieu (Man dans the Middle – MITM) dans e2guardian, un moteur de filtrage de
contenu web.</p>
<p>Une validation de certificats SSL manquait dans le moteur de prévention MITM
d’e2guardian. Dans le mode autonome (c’est-à-dire agissant comme mandataire ou
mandataire transparent) avec MITM SSL activé, e2guardian ne validait pas les noms d’hôte dans les certificats de serveurs web auxquels il était connecté et,
par conséquent, était lui-même vulnérable à des attaques MITM.</p>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2021-44273">CVE-2021-44273</a>
<p>e2guardian versions v5.4.x <= 5.4.3r était affecté par des validations man