Re: [RFR] wml://security/2020/dsa-4792.wml

2020-11-17 Par sujet Grégoire Scano
Bonjour,

On 11/18/20 1:04 AM, Jean-Pierre Giraud wrote:
> Une nouvelle annonce de sécurité vient d'être publiée. En voici une
> traduction. Merci d'avance pour vos relectures.

rien à signaler.

Bien cordialement,
Grégoire



[RFR] wml://security/2020/dsa-4792.wml

2020-11-17 Par sujet Jean-Pierre Giraud
Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="e6c23bf32eb3390fbeabb08bb19f804fcbc2efb3" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

Deux vulnérabilités dans la vérification de la syntaxe de la liste de
certificats et le traitement de la normalisation du CSN ont été découvertes
dans OpenLDAP, une implémentation libre du protocole « Lightweight
Directory Access Protocol » (LDAP). Un attaquant distant non authentifié
peut tirer avantage de ce défaut pour provoquer un déni de service
(plantage du démon slapd) à l'aide de paquets contrefaits pour l'occasion.

Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 2.4.47+dfsg-3+deb10u4.

Nous vous recommandons de mettre à jour vos paquets openldap.

Pour disposer d'un état détaillé sur la sécurité de openldap, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/openldap;>\
https://security-tracker.debian.org/tracker/openldap.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4792.data"
# $Id: $