diff options
author | Jean-Pierre Giraud <jean-pierregiraud@neuf.fr> | 2021-08-18 09:17:21 +0200 |
---|---|---|
committer | Jean-Pierre Giraud <jean-pierregiraud@neuf.fr> | 2021-08-18 09:17:21 +0200 |
commit | 04e1816026992d401381c9c8d356d5632ada0d09 (patch) | |
tree | f766f0bf5c4c1869a3740e21fab37f497cd1e8bd | |
parent | 74b55ebb3d05867fca48af2436dffff472036972 (diff) |
(fr) DSA 4960, initial translation
-rw-r--r-- | french/security/2021/dsa-4960.wml | 31 |
1 files changed, 31 insertions, 0 deletions
diff --git a/french/security/2021/dsa-4960.wml b/french/security/2021/dsa-4960.wml new file mode 100644 index 00000000000..7a4644b7d21 --- /dev/null +++ b/french/security/2021/dsa-4960.wml @@ -0,0 +1,31 @@ +#use wml::debian::translation-check translation="0ef64561227e59f8f24772a07d8b7a05db0d0e31" maintainer="Jean-Pierre Giraud" +<define-tag description>Mise à jour de sécurité</define-tag> +<define-tag moreinfo> +<p>Plusieurs vulnérabilités ont été découvertes dans HAProxy, un serveur +mandataire inverse de répartition de charge rapide et fiable, qui peuvent +avoir pour conséquence une dissimulation de requête HTTP. En contrefaisant +des requêtes HTTP/2, il est possible de dissimuler une autre requête HTTP +au dorsal sélectionné par la requête HTTP/2. Avec certaines configurations, +cela permet à un attaquant d'envoyer une requête HTTP à un dorsal, en +contournant la logique de sélection de dorsal.</p> + +<p>La solution connue est de désactiver HTTP/2 et de régler +« tune.h2.max-concurrent-streams » à 0 dans la section <q>global</q>.</p> + +<p>global +tune.h2.max-concurrent-streams 0</p> + +<p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés +dans la version 2.2.9-2+deb11u1.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets haproxy.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de haproxy, veuillez +consulter sa page de suivi de sécurité à l'adresse : +<a href="https://security-tracker.debian.org/tracker/haproxy">\ +https://security-tracker.debian.org/tracker/haproxy</a>.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2021/dsa-4960.data" +# $Id: $ |