diff options
| author | jptha-guest <guillonneau.jeanpaul@free.fr> | 2020-03-18 07:26:50 +0100 |
|---|---|---|
| committer | jptha-guest <guillonneau.jeanpaul@free.fr> | 2020-03-18 07:26:50 +0100 |
| commit | a53ffb2e4e3cc127661153ae5b2dde4b6b9b9d0f (patch) | |
| tree | 061fa467a6d58a0e509c89023c113e8f0ad579ce /french/lts | |
| parent | d4d741f059b76d837f32b46261dd95d4e2998618 (diff) | |
Initial translation
Diffstat (limited to 'french/lts')
| -rw-r--r-- | french/lts/security/2020/dla-2145.wml | 43 | ||||
| -rw-r--r-- | french/lts/security/2020/dla-2146.wml | 20 |
2 files changed, 63 insertions, 0 deletions
diff --git a/french/lts/security/2020/dla-2145.wml b/french/lts/security/2020/dla-2145.wml new file mode 100644 index 00000000000..0764520d48f --- /dev/null +++ b/french/lts/security/2020/dla-2145.wml @@ -0,0 +1,43 @@ +#use wml::debian::translation-check translation="fb6fa8f99d3d341bd337a0bac67749d45c01aa91" maintainer="Jean-Paul Guillonneau" +<define-tag description>Mise à jour de sécurité pour LTS</define-tag> +<define-tag moreinfo> + +<p>Il a été découvert qu’il existait un certain nombre de vulnérabilités de +fractionnement de requête HTTP dans Twisted, un cadriciel en Python basé sur +les évènements pour construire différents types d’applications web.</p> + +<p>Pour plus d’informations, veuillez consulter l’<a href="https://know.bishopfox.com/advisories/twisted-version-19.10.0#INOR" +rel="nofollow">annonce de l’amont</a>.</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10108">CVE-2020-10108</a> + +<p>Dans Twisted Web jusqu’à 19.10.0, il existait une vulnérabilité de +fractionnement de requête HTTP. Lorsque deux en-têtes content-length sont +fournis, le premier en-tête est ignoré. Lorsque la seconde valeur content-length +était réglée à zéro, le corps de la requête était interprété comme une requête +redirigée (pipe).</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2020-10109">CVE-2020-10109</a> + +<p>Dans Twisted Web jusqu’à 19.10.0, il existait une vulnérabilité de +fractionnement de requête HTTP. Lorsqu’un en-tête content-length et un encodage +de transfert en bloc étaient fournis, le content-length prévalait et la suite du +corps de la requête était interprétée comme une requête redirigée (pipe).</p></li> + +</ul> + +<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans +la version 14.0.2-3+deb8u1.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets twisted.</p> + +<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment +appliquer ces mises à jour dans votre système et les questions fréquemment posées +peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> +</define-tag> + +# do not modify lea following line +#include "$(ENGLISHDIR)/lts/security/2020/dla-2145.data" +# $Id: $ diff --git a/french/lts/security/2020/dla-2146.wml b/french/lts/security/2020/dla-2146.wml new file mode 100644 index 00000000000..33688715fa2 --- /dev/null +++ b/french/lts/security/2020/dla-2146.wml @@ -0,0 +1,20 @@ +#use wml::debian::translation-check translation="7d2bf97a4eb45beee0299cfbc5f14b3e88d9af07" maintainer="Jean-Paul Guillonneau" +<define-tag description>Mise à jour de sécurité pour LTS</define-tag> +<define-tag moreinfo> + +<p>Dans libvncserver, à travers libvncclient/cursor.c, il existait une +possibilité de dépassement de tas, comme signalé par Pavel Cheremushkin.</p> + +<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans +la version 0.9.9+dfsg2-6.1+deb8u7.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets libvncserver.</p> + +<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment +appliquer ces mises à jour dans votre système et les questions fréquemment posées +peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> +</define-tag> + +# do not modify lea following line +#include "$(ENGLISHDIR)/lts/security/2020/dla-2146.data" +# $Id: $ |