Bulletin d'alerte Debian

DLA-2484-1 python-certbot -- Mise à jour de sécurité pour LTS

Date du rapport :
9 décembre 2020
Paquets concernés :
python-certbot
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 969126.
Plus de précisions :

L’API ACME v1 de Let's Encrypt est devenue obsolète et a commencé son processus de disparition. En commençant par des coupures en janvier 2021 et en finissant par un arrêt complet en juin 2021, les API de Let's Encrypt ne seront plus disponibles. Pour éviter aux utilisateurs des perturbations dans le renouvellement de leurs certificats, cette mise à jour rétroporte le basculement vers l’API ACME v2.

Pour Debian 9 Stretch, ce problème a été corrigé dans la version 0.28.0-1~deb9u3.

Nous vous recommandons de mettre à jour vos paquets python-certbot.

Pour disposer d'un état détaillé sur la sécurité de python-certbot, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/python-certbot.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.