Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="aa85f70dae1f544aa3a41633fcaa9e4c231b3548" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Tim Düsterhus a découvert que haproxy, un mandataire inverse TCP/HTTP,
ne vérifiait pas correctement les en-têtes HTTP lors des conversions de
HTTP/2 à HTTP/1. Cela pourrait permettre à un utilisateur distant de
réaliser des injections de fin de ligne (CRLF).
Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 1.8.19-1+deb10u1.
Nous vous recommandons de mettre à jour vos paquets haproxy.
Pour disposer d'un état détaillé sur la sécurité de haproxy, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/haproxy;>\
https://security-tracker.debian.org/tracker/haproxy.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4577.data"
# $Id: $
