diff options
author | Jean-Pierre Giraud <jean-pierregiraud@neuf.fr> | 2023-06-07 10:13:25 +0200 |
---|---|---|
committer | Jean-Pierre Giraud <jean-pierregiraud@neuf.fr> | 2023-06-07 10:13:25 +0200 |
commit | debc078e4af478a3f42b52709f667acb3a040c6b (patch) | |
tree | bd556681c5b0e708a7cd512dabc58e1d4344edfb | |
parent | 6a3e7629aebb88f7c362cd8b9d68dd7ab6e2e334 (diff) |
(fr) DSA 5419, initial translation
-rw-r--r-- | french/security/2023/dsa-5419.wml | 39 |
1 files changed, 39 insertions, 0 deletions
diff --git a/french/security/2023/dsa-5419.wml b/french/security/2023/dsa-5419.wml new file mode 100644 index 00000000000..223f57ba332 --- /dev/null +++ b/french/security/2023/dsa-5419.wml @@ -0,0 +1,39 @@ +#use wml::debian::translation-check translation="febe4f74db24ecb7f868f3dc12ec713f8f748a3f" maintainer="Jean-Pierre Giraud" +<define-tag description>Mise à jour de sécurité</define-tag> +<define-tag moreinfo> +<p>Deux vulnérabilités ont été découvertes dans c-ares, une bibliothèque de +résolution de noms asynchrone :</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-31130">CVE-2023-31130</a> + +<p>Il a été découvert qu'ares_inet_net_pton() était vulnérable à un +dépassement de tampon par le bas avec certaines adresses ipv6, et en +particulier que <q>0::00:00:00/2</q> provoquait un problème. c-ares utilise +seulement cette fonction en interne à des fins de configuration, cependant +une utilisation externe avec d'autres objectifs peut peut provoquer des +problèmes plus graves.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-32067">CVE-2023-32067</a> + +<p>Le résolveur cible peut interpréter à tort un paquet UDP mal formé de +longueur <q>0</q> comme un arrêt progressif de la connexion, ce qui peut +provoquer un déni de service.</p></li> + +</ul> + +<p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés +dans la version 1.17.1-1+deb11u3.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets c-ares.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de c-ares, veuillez +consulter sa page de suivi de sécurité à l'adresse : +<a href="https://security-tracker.debian.org/tracker/c-ares">\ +https://security-tracker.debian.org/tracker/c-ares</a>.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2023/dsa-5419.data" +# $Id: $ |