Re: [RFR] wml://security/2020/dsa-4818.wml

2020-12-28 Par sujet Baptiste Jammet
Bonjour, 

Dixit jenapierregirau...@free.fr, le 24/12/2020 :

>Merci d'avance pour vos relectures.

Suggestions.

Baptiste
--- 0246.dsa-4818.wml	2020-12-28 12:50:01.249573922 +0100
+++ ./0246.dsa-4818-bj.wml	2020-12-28 12:51:43.115798064 +0100
@@ -9,9 +9,9 @@
 En complément, pour atténuer le 
 https://security-tracker.debian.org/tracker/CVE-2020-26880;>\
 CVE-2020-26880, l'exécutable sympa_newaliases-wrapper n'est plus
-installé avec les privilèges root par défaut. Une nouvelle question est
-introduite dans Debconf pour permettre les installations avec setuid dans
-les configurations quand cela est nécessaire.
+installé avec les privilèges du superutilisateur par défaut. Une nouvelle question est
+introduite dans les écrans debconf pour permettre les installations avec setuid
+quand cela est nécessaire.
 
 Pour la distribution stable (Buster), ces problèmes ont été corrigés
 dans la version 6.2.40~dfsg-1+deb10u1.


pgp2zb11Blvmd.pgp
Description: Signature digitale OpenPGP


Re: [RFR] wml://security/2020/dsa-4818.wml

2020-12-27 Par sujet Grégoire Scano
Bonjour,

On 12/25/20 2:16 AM, jenapierregirau...@free.fr wrote:
> Une nouvelle annonce de sécurité vient d'être publiée. En voici une
> traduction. Merci d'avance pour vos relectures.

rien à signaler.

Bien cordialement,
Grégoire



[RFR] wml://security/2020/dsa-4818.wml

2020-12-24 Par sujet jenapierregirau...@free.fr

Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="3f0f1a56a7218bc43e4769bf32b0352523c9a436" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

Plusieurs vulnérabilités ont été découvertes dans Sympa, un gestionnaire
de listes de diffusion, qui pourraient provoquer une élévation locale de
privilèges, un déni de service ou un accès non autorisé au moyen de
l'interface de programmation SOAP.

En complément, pour atténuer le 
https://security-tracker.debian.org/tracker/CVE-2020-26880;>\
CVE-2020-26880, l'exécutable sympa_newaliases-wrapper n'est plus
installé avec les privilèges root par défaut. Une nouvelle question est
introduite dans Debconf pour permettre les installations avec setuid dans
les configurations quand cela est nécessaire.

Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 6.2.40~dfsg-1+deb10u1.

Nous vous recommandons de mettre à jour vos paquets sympa.

Pour disposer d'un état détaillé sur la sécurité de sympa, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/sympa;>\
https://security-tracker.debian.org/tracker/sympa.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4818.data"
# $Id: $