diff options
author | Jean-Pierre Giraud <jean-pierregiraud@neuf.fr> | 2022-03-20 14:05:11 +0100 |
---|---|---|
committer | Jean-Pierre Giraud <jean-pierregiraud@neuf.fr> | 2022-03-20 14:05:11 +0100 |
commit | ad44539e092f0bcb49daa1e7752ed214adbf6ee3 (patch) | |
tree | 180eb0c386b8613950656f2c04fae99138768e73 | |
parent | e8b999f3087fb0c16c24c648f981a0dbf3ff567d (diff) |
(fr) DLA 2954, 2955, 2955-2, initial translation
-rw-r--r-- | french/lts/security/2022/dla-2954.wml | 48 | ||||
-rw-r--r-- | french/lts/security/2022/dla-2955-2.wml | 26 | ||||
-rw-r--r-- | french/lts/security/2022/dla-2955.wml | 29 |
3 files changed, 103 insertions, 0 deletions
diff --git a/french/lts/security/2022/dla-2954.wml b/french/lts/security/2022/dla-2954.wml new file mode 100644 index 00000000000..ecaae9142bd --- /dev/null +++ b/french/lts/security/2022/dla-2954.wml @@ -0,0 +1,48 @@ +#use wml::debian::translation-check translation="ab372ec580ba390ad42e0d39eb1cda00b009f60b" maintainer="Jean-Pierre Giraud" +<define-tag description>Mise à jour de sécurité pour LTS</define-tag> +<define-tag moreinfo> + +<p>Il y avait un problème de divulgation d'informations dans python-treq, +une API et une bibliothèque de haut niveau bibliothèque/API pour effectuer +des requêtes HTTP en utilisant la bibliothèque de programmation réseau +Twisted. Les cookies HTTP n'étaient pas liés à un domaine unique, mais +étaient à la place envoyés à tous les domaines.</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-23607">CVE-2022-23607</a> + +<p>treq est une bibliothèque HTTP inspirée par Requests mais écrite en +se basant sur les Agents de Agents. Les méthodes de requête de Treq +(« treq.get », « treq.post », etc.) et le constructeur +« treq.client.HTTPClient » acceptent les cookies en temps que dictionnaire. +Ces cookies ne sont pas liés à une domaine unique, et sont donc envoyés à +*tous* les domaines (« supercookies"). Cela peut éventuellement provoquer +la divulgation d'information au moment d'une redirection HTTP à un domaine +différent. Par exemple, « https://example.com » pourrait rediriger vers +« http://cloudstorageprovider.com », ce dernier recevrait le cookie +« session ». Les versions 2021.1.0 et suivantes de Treq lient les cookies +fournis aux méthodes de requête (« treq.request », « treq.get », +« HTTPClient.request », « HTTPClient.get », etc.) à l'origine du paramètre +*url*. Il est conseillé aux utilisateurs de mettre à niveau leur système +et, pour les utilisateurs qui ne peuvent pas effectuer de mise à niveau, au +lieu de transmettre un dictionnaire comme l'argument de *cookies*, de +trasnmettre une instance « http.cookiejar.CookieJar » contenant des cookies +avec un domaine et un schéma dont la portée est correctement définie.</p></li> + +</ul> + +<p><p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la +version 15.1.0-1+deb9u1.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets python-treq.</p> + +<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, +comment appliquer ces mises à jour dans votre système et les questions +fréquemment posées peuvent être trouvées sur : +<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/lts/security/2022/dla-2954.data" +# $Id: $ diff --git a/french/lts/security/2022/dla-2955-2.wml b/french/lts/security/2022/dla-2955-2.wml new file mode 100644 index 00000000000..95a02ccc84a --- /dev/null +++ b/french/lts/security/2022/dla-2955-2.wml @@ -0,0 +1,26 @@ +#use wml::debian::translation-check translation="e8612430a9c2407c3dc0ba50f88eafa4c9a72a8b" maintainer="Jean-Pierre Giraud" +<define-tag description>Mise à jour de sécurité pour LTS</define-tag> +<define-tag moreinfo> +<p>La mise à jour de sécurité annoncée par la DLA 2955-1 provoquait une +régression dans named due à une correction incomplète du +<a href="https://security-tracker.debian.org/tracker/CVE-2021-25220">CVE-2021-25220</a> +quand l'option Forwarders était configurée. Des paquets de bind9 mis à jour +sont maintenant disponibles pour corriger ce problème.</p> + +<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version +1:9.10.3.dfsg.P4-12.3+deb9u12.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets bind9.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de bind9, veuillez +consulter sa page de suivi de sécurité à l'adresse : +<a rel="nofollow" href="https://security-tracker.debian.org/tracker/bind9">https://security-tracker.debian.org/tracker/bind9</a></p> + +<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, +comment appliquer ces mises à jour dans votre système et les questions +fréquemment posées peuvent être trouvées sur : <a rel="nofollow" href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/lts/security/2022/dla-2955-2.data" +# $Id: $ diff --git a/french/lts/security/2022/dla-2955.wml b/french/lts/security/2022/dla-2955.wml new file mode 100644 index 00000000000..9f007d252f9 --- /dev/null +++ b/french/lts/security/2022/dla-2955.wml @@ -0,0 +1,29 @@ +#use wml::debian::translation-check translation="f60f02c3ff3e5087c373f37280873f10dda3d4c8" maintainer="Jean-Pierre Giraud" +<define-tag description>Mise à jour de sécurité pour LTS</define-tag> +<define-tag moreinfo> +<p>Il a été découvert que bind9, un serveur de noms de domaine internet, +était vulnérable à un empoisonnement de cache. Lors de l'utilisation de +transitaires (« forwarders »), de faux enregistrements NS fournis par ou à +travers ces transitaires peuvent être mis en cache et utilisés par named +s'il nécessite une récursion pour une raison quelconque, faisant qu'il +obtient et transmet des réponses éventuellement incorrectes.</p> + +<p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version +1:9.10.3.dfsg.P4-12.3+deb9u11.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets bind9.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de bind9, veuillez +consulter sa page de suivi de sécurité à l'adresse : +<a rel="nofollow" href="https://security-tracker.debian.org/tracker/bind9">\ +https://security-tracker.debian.org/tracker/bind9</a>.</p> + +<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, +comment appliquer ces mises à jour dans votre système et les questions +fréquemment posées peuvent être trouvées sur : +<a rel="nofollow" href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/lts/security/2022/dla-2955.data" +# $Id: $ |