subject:"\[RFR\] wml\:\/\/security\/2020\/dsa\-474\{4,5\}.wml"

Re: [RFR] wml://security/2020/dsa-474{4,5}.wml

2020-08-12 Par sujet daniel . malgorn



On 13/08/2020 02:00, Jean-Pierre Giraud wrote:
> Bonjour,
> deux nouvelles annonces de sécurité viennent d'être publiées. En voici
> une traduction.
> Merci d'avance pour vos relectures.
> Amicalement,
> jipege
> 
 Bonjour,

détail...amicalement.
--- dsa-4744A.wml	2020-08-13 09:18:47.970565886 +0400
+++ dsa-4744.wml	2020-08-13 09:19:28.661362941 +0400
@@ -2,7 +2,7 @@
 Mise à jour de sécurité
 
 roundcube, une solution web de messagerie personnalisable et basée sur
-AJAX pour les serveurs IMAP, est prédisposée à des vulnérabilités de scipt
+AJAX pour les serveurs IMAP, est prédisposée à des vulnérabilités de script
 intersite lors du traitement du contenu de balises « svg » et « math »
 incorrectes.

[RFR] wml://security/2020/dsa-474{4,5}.wml

2020-08-12 Par sujet Jean-Pierre Giraud

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="7fbf113ef094837f72d2bdb71154488accfe2afb" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

Plusieurs vulnérabilités ont été découvertes dans le serveur de courrier
électronique Dovecot.

https://security-tracker.debian.org/tracker/CVE-2020-12100";>CVE-2020-12100

La réception d'un courrier électronique avec des parties MIME
profondément imbriquées mène à un épuisement de ressource lorsque Dovecot
tente de l'analyser.

https://security-tracker.debian.org/tracker/CVE-2020-12673";>CVE-2020-12673

L'implémentation de NTLM de Dovecot ne vérifie pas correctement la
taille du tampon de message, ce qui mène à une plantage lors de la lecture
d'une allocation antérieure.

https://security-tracker.debian.org/tracker/CVE-2020-12674";>CVE-2020-12674

L'implémentation du mécanisme RPA de Dovecot accepte des messages de
longueur nulle, ce qui mène à un plantage d'insertion plus tard.

Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 1:2.3.4.1-5+deb10u3.

Nous vous recommandons de mettre à jour vos paquets dovecot.

Pour disposer d'un état détaillé sur la sécurité de dovecot, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/dovecot";>\
https://security-tracker.debian.org/tracker/dovecot.

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4745.data"
# $Id: $
#use wml::debian::translation-check translation="143b5edcd9c9f2a19ad8b68426833a133c5cfe48" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

roundcube, une solution web de messagerie personnalisable et basée sur
AJAX pour les serveurs IMAP, est prédisposée à des vulnérabilités de scipt
intersite lors du traitement du contenu de balises « svg » et « math »
incorrectes.

Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 1.3.15+dfsg.1-1~deb10u1.

Nous vous recommandons de mettre à jour vos paquets roundcube.

Pour disposer d'un état détaillé sur la sécurité de roundcube, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/roundcube";>\
https://security-tracker.debian.org/tracker/roundcube.

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4744.data"
# $Id: $

Re: [RFR] wml://security/2020/dsa-474{4,5}.wml

[RFR] wml://security/2020/dsa-474{4,5}.wml

2 matches

Site Navigation

Mail list logo

Footer information