diff options
author | jptha-guest <guillonneau.jeanpaul@free.fr> | 2023-11-09 10:20:42 +0100 |
---|---|---|
committer | jptha-guest <guillonneau.jeanpaul@free.fr> | 2023-11-09 10:20:42 +0100 |
commit | 7c94833ad82a0e4ae57e7748a91abda0079b776e (patch) | |
tree | 5c1c28552ead4940991adddd2896d8d373c882f1 /french/lts | |
parent | f110016c74aa347bc12bc2c16a907bc65be0c3e2 (diff) |
(fr) Initial translations
Diffstat (limited to 'french/lts')
-rw-r--r-- | french/lts/security/2023/dla-3647.wml | 30 | ||||
-rw-r--r-- | french/lts/security/2023/dla-3649.wml | 29 |
2 files changed, 59 insertions, 0 deletions
diff --git a/french/lts/security/2023/dla-3647.wml b/french/lts/security/2023/dla-3647.wml new file mode 100644 index 00000000000..5e330e75e4f --- /dev/null +++ b/french/lts/security/2023/dla-3647.wml @@ -0,0 +1,30 @@ +#use wml::debian::translation-check translation="c017e4fb838fd915e596beb629eab5939c6776f4" maintainer="Jean-Paul Guillonneau" +<define-tag description>Mise à jour de sécurité pour LTS</define-tag> +<define-tag moreinfo> +<p>La mise à jour récente de jetty9, publiée dans la DLA 3641-1, causait une +régression dans PuppetDB, un composant majeur de Puppet qui aidait à gérer et +automatiser la configuration de serveurs. Plus précisément un autre paquet, +trapperkeeperwebserver-jetty9-clojure, exécutait la classe SslContextFactory +obsolète, ce qui conduisait à l’échec du démarrage de PuppetDB. Cette mise à +jour fait que la nouvelle classe privilégiée SslContextFactory#Server est +utilisée.</p> + +<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans +la version 1.7.0-2+deb10u2.</p> + +<p>Nous recommandons de mettre à niveau vos paquets trapperkeeper-webserver-jetty9-clojure.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de trapperkeeper-webserver-jetty9-clojure, +veuillez consulter sa page de suivi de sécurité à l'adresse : +<a rel="nofollow" href="https://security-tracker.debian.org/tracker/trapperkeeper-webserver-jetty9-clojure">\ +https://security-tracker.debian.org/tracker/trapperkeeper-webserver-jetty9-clojure</a>.</p> + +<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment +appliquer ces mises à jour dans votre système et les questions fréquemment +posées peuvent être trouvées sur : <a rel="nofollow +"href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/lts/security/2023/dla-3647.data" +# $Id: $ diff --git a/french/lts/security/2023/dla-3649.wml b/french/lts/security/2023/dla-3649.wml new file mode 100644 index 00000000000..d12359d62fb --- /dev/null +++ b/french/lts/security/2023/dla-3649.wml @@ -0,0 +1,29 @@ +#use wml::debian::translation-check translation="d4d3e4aed4991092df23c3f6b8d39208da8673c4" maintainer="Jean-Paul Guillonneau" +<define-tag description>Mise à jour de sécurité pour LTS</define-tag> +<define-tag moreinfo> +<p>Il a été découvert que python-urllib3, une bibliothèque HTTP conviviale +cliente pour Python, ne supprimait pas le corps de requête HTTP quand une +réponse de redirection HTTP avec un état 301, 302 ou 303 après la requête avait +sa méthode changée en une qui pouvait accepter un corps de requête, tel que POST +vers GET, comme requis par les RFC HTTP. Cela pouvait conduire à une divulgation +d'informations.</p> + +<p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans +la version 1.24.1-1+deb10u2.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets python-urllib3.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de python-urllib3, +veuillez consulter sa page de suivi de sécurité à l'adresse : +<a href="https://security-tracker.debian.org/tracker/python-urllib3">\ +https://security-tracker.debian.org/tracker/python-urllib3</a>.</p> + +<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment +appliquer ces mises à jour dans votre système et les questions fréquemment +posées peuvent être trouvées sur : +<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/lts/security/2023/dla-3649.data" +# $Id: $ |