Bonjour, trois nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="2fc83372dd820fa967f2dc271d447a6338258c5d" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Ronald Crane a découvert que l'absence de vérification des entrées dans les fonctions apr_encode d'apr, la bibliothèque d'exécution portable d'Apache, peut avoir pour conséquences un déni de service ou éventuellement l'exécution de code arbitraire.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 1.7.0-6+deb11u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets apr.</p> <p>Pour disposer d'un état détaillé sur la sécurité de apr, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/apr";>\ https://security-tracker.debian.org/tracker/apr</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5370.data" # $Id: $
#use wml::debian::translation-check translation="c06a315ca11f4e9d97a7539ac2720dae0966279d" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Un dépassement d'entier dans l'analyseur RFC3164 de syslog-ng, un démon de journalisation de système, peut avoir pour conséquence un déni de service au moyen de messages syslog mal formés.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 3.28.1-2+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets syslog-ng.</p> <p>Pour disposer d'un état détaillé sur la sécurité de syslog-ng, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/syslog-ng";>\ https://security-tracker.debian.org/tracker/syslog-ng</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5369.data" # $Id: $
#use wml::debian::translation-check translation="bb4d749cc7f1ef9d388a64138ee55300e6d067fe" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>L'implémentation d'IPsec de libreswan pouvait être contrainte à un plantage ou à un redémarrage à l'aide de paquets IKEv2 mal formés après une authentification d'un pair, avec pour conséquence un déni de service.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 4.3-1+deb11u3.</p> <p>Nous vous recommandons de mettre à jour vos paquets libreswan.</p> <p>Pour disposer d'un état détaillé sur la sécurité de libreswan, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/libreswan";>\ https://security-tracker.debian.org/tracker/libreswan</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5368.data" # $Id: $
Attachment:
signature.asc
Description: This is a digitally signed message part