Bonjour,
Le 26/05/2020 à 10:00, Grégoire Scano a écrit :
> Bonjour,
>
> On 5/23/20 8:46 PM, bu...@no-log.org wrote:
>> Une suggestion et une espace,
>>
>>> Une nouvelle annonce de sécurité vient d'être publiée. En voici une
>>> traduction. Merci d'avance pour vos relectures.
>
> rien de plus à signaler.
>
> Bien cordialement,
> Grégoire
Passage en LCFC. Je renvoie le texte avec les corrections proposées par
bubu.
Merci d'avance pour vos ultimes relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="7258e8ed24b368bd5d4247393060727d8f8cf318" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Deux vulnérabilités ont été découvertes dans PDNS Recursor, un serveur
de résolution de noms ; une attaque par amplification de trafic à
l'encontrede serveurs de noms tiers faisant autorité (NXNSAttack) et une
validation insuffisante de réponses NXDOMAIN dépourvues d'enregistrement
SOA.
La version de pdns-recursor dans la distribution oldstable (Stretch)
n'est plus prise en charge. Si ces problèmes de sécurité affectent votre
configuration, vous devriez mettre à niveau vers la distribution stable
(Buster).
Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 4.1.11-1+deb10u1.
Nous vous recommandons de mettre à jour vos paquets pdns-recursor.
Pour disposer d'un état détaillé sur la sécurité de pdns-recursor,
veuillez consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/pdns-recursor";>\
https://security-tracker.debian.org/tracker/pdns-recursor.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4691.data"
# $Id: $
