1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.FRENCH

  • [RFR] wml://lts/security/2023/dla-36{01,{06,12}}.wml (1/2)

    From JP Guillonneau@21:1/5 to All on Mon Oct 9 15:40:02 2023
    Bonjour,

    voici la traduction de nouvelles pages de sécurité.

    Merci d’avance pour vos relectures et commentaires.

    Amicalement.

    --
    Jean-Paul

    #use wml::debian::translation-check translation="764a35ecf7bde52d49a0c54db664b2cbcdb83d76" maintainer="Jean-Paul Guillonneau"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
    <p>Deux vulnérabilités ont été découvertes dans lemonldap-ng :</p>

    <li>redirection ouverte quand la configuration OpenID-Connect n’est pas générée
    par le gestionnaire et si OIDC RP n’a pas de oidcRPMetaDataOptionsRedirectUris ;</li>
    <li>contrefaçon de requête côté serveur (SSRF) dans OpenID-Connect
    (<a href="https://security-tracker.debian.org/tracker/CVE-2023-44469">CVE-2023-44469</a>).</li>
    </ul>

    <p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
    la version 2.0.2+ds-7+deb10u10.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets lemonldap-ng.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de lemonldap-ng, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://