Re: [RFR] wml://lts/security/2020/dla-225{2,3}.wml

2020-06-21 Par sujet Grégoire Scano
Bonjour,

On 6/22/20 5:40 AM, JP Guillonneau wrote:
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml

deux suggestions et une préférence personnelle.

Bien cordialement,
Grégoire

--- dla-2252.wml	2020-06-22 08:24:22.936826820 +0800
+++ gregoire.dla-2252.wml	2020-06-22 08:25:31.489499668 +0800
@@ -3,7 +3,7 @@
 
 
 Il a été découvert qu’il existait une vulnérabilité d’accès hors limites
-dans le protocole serveur-serveur dans le serveur IRC (Internet Relay Chat)
+dans le protocole serveur-serveur du serveur IRC (Internet Relay Chat)
 ngircd.
 
 
--- dla-2253.wml	2020-06-22 08:24:18.404782644 +0800
+++ gregoire.dla-2253.wml	2020-06-22 08:28:01.214992319 +0800
@@ -13,9 +13,9 @@
 
 Dans Lynis 2.x de CISOfy jusqu’à la version 2.7.5, la clé de produit peut
 être obtenue en regardant la liste des processus quand un téléversement de
-données est en cours de réalisation. Cela peut être utilisée pour
+données est en cours de réalisation. Cela peut être utilisé pour
 téléverser des données à un serveur Lynis central. Bien qu’aucune donnée ne
-puisse être extraite en connaissant la clé, il peut être possible de téléverser
+puisse être extraite en connaissant la clé de licence, il peut être possible de téléverser
 les données d’examens supplémentaires.
 
 


[RFR] wml://lts/security/2020/dla-225{2,3}.wml

2020-06-21 Par sujet JP Guillonneau
Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul
#use wml::debian::translation-check translation="caa6649a706a1a437da6bc07e5727795562df8a5" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS


Il a été découvert qu’il existait une vulnérabilité dans lynis, un outil
d’audit de sécurité. La clé de produit pourrait être obtenue par une simple
observation de la liste des processus quand un téléversement de données est
en cours de réalisation.



https://security-tracker.debian.org/tracker/CVE-2019-13033;>CVE-2019-13033

Dans Lynis 2.x de CISOfy jusqu’à la version 2.7.5, la clé de produit peut
être obtenue en regardant la liste des processus quand un téléversement de
données est en cours de réalisation. Cela peut être utilisée pour
téléverser des données à un serveur Lynis central. Bien qu’aucune donnée ne
puisse être extraite en connaissant la clé, il peut être possible de téléverser
les données d’examens supplémentaires.



Pour Debian 8 Jessie, ces problèmes ont été corrigés dans
la version 1.6.3-1+deb8u1.

Nous vous recommandons de mettre à jour vos paquets lynis.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2253.data"
# $Id: $
#use wml::debian::translation-check translation="b1c5433cf047b1db3e0c089e46bfa587040f0114" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS


Il a été découvert qu’il existait une vulnérabilité d’accès hors limites
dans le protocole serveur-serveur dans le serveur IRC (Internet Relay Chat)
ngircd.



https://security-tracker.debian.org/tracker/CVE-2020-14148;>CVE-2020-14148
L’implémentation du protocole serveur-serveur dans ngIRCd avant la
version 26~rc2 permet un accès hors limites, comme le montre la fonction
IRC_NJOIN().



Pour Debian 8 Jessie, ces problèmes ont été corrigés dans
la version 22-2+deb8u1.

Nous vous recommandons de mettre à jour vos paquets ngircd.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2252.data"
# $Id: $