Bonjour, Le 30/09/2022 à 13:52, Lucien Gentis a écrit :
Le 30/09/2022 à 11:29, Jean-Pierre Giraud a écrit : Bonjour, Deux petits détails Amicalement Lucien
Détails intégrés. Merci d'avance pour vos nouvelles relectures. amicalement, jipege
#use wml::debian::translation-check translation="facb505d95d838491acb3aab03c314a249510e68" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans lighttpd, un serveur web rapide ayant une empreinte mémoire minimale.</p>
<ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-37797";>CVE-2022-37797</a> <p>Une requête HTTP non valable (initialisation de connexion de websocket) peut provoquer un déréférencement de pointeur NULL dans le module wstunnel.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2022-41556";>CVE-2022-41556</a> <p>Une fuite de ressource dans mod_fastcgi et mod_scgi pouvait conduire à un déni de service après un grand nombre de mauvaises requêtes HTTP.</p></li> </ul> <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 1.4.59-1+deb11u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets lighttpd.</p> <p>Pour disposer d'un état détaillé sur la sécurité de lighttpd, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/lighttpd";>\ https://security-tracker.debian.org/tracker/lighttpd</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5243.data" # $Id: $
#use wml::debian::translation-check translation="a4b4f7a78c584f96ae227e569434be34ce7c57cd" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>La classe Commandline dans maven-shared-utils, une collection de diverses classes d'utilitaires pour le système de construction Maven, peut émettre des chaînes à guillemets doubles sans les protéger correctement, permettant des attaques d'injection de commande d'interpréteur.</p> <p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 3.3.0-1+deb11u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets maven-shared-utils.</p> <p>Pour disposer d'un état détaillé sur la sécurité de maven-shared-utils, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/maven-shared-utils";>\ https://security-tracker.debian.org/tracker/maven-shared-utils</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5242.data" # $Id: $
OpenPGP_signature
Description: OpenPGP digital signature
