Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="aa85f70dae1f544aa3a41633fcaa9e4c231b3548" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Tim Düsterhus a découvert que haproxy, un mandataire inverse TCP/HTTP,
ne vérifiait pas correctement les en-têtes HTTP lors des conversions de
HTTP/2 à HTTP/1. Cela pourrait permettre à un utilisateur distant de
réaliser des injections de fin de ligne (CRLF).</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 1.8.19-1+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets haproxy.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de haproxy, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/haproxy";>\
https://security-tracker.debian.org/tracker/haproxy</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4577.data"
# $Id: $

Répondre à