Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="f75654688f6e9dd06e68fca49b38b4d697ac6c1d" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Deux vulnérabilités ont été découvertes dans Unbound, un serveur DNS de
mise en cache uniquement récursif ; une attaque par amplification de trafic
à l'encontre de serveurs de noms tiers faisant autorité (NXNSAttack) et une
validation insuffisante de réponses de serveurs amont pourraient avoir pour
conséquence un déni de service à l'aide d'une boucle infinie.
La version de Unbound dans la distribution oldstable (Stretch)n'est plus
prise en charge. Si ces problèmes de sécurité affectent votre
configuration, vous devriez mettre à niveau vers la distribution stable
(Buster).
Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 1.9.0-2+deb10u2.
Nous vous recommandons de mettre à jour vos paquets unbound.
Pour disposer d'un état détaillé sur la sécurité de unbound, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/unbound";>\
https://security-tracker.debian.org/tracker/unbound.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4694.data"
# $Id: $
#use wml::debian::translation-check translation="0a95992a82c8a75470149c1e2f0fc2eccd2b295f" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Plusieurs vulnérabilités ont été découvertes dans Drupal, un
environnement complet de gestion de contenu, qui pourraient avoir pour
conséquence une redirection d'ouverture ou un script intersite.
Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés
dans la version 7.52-2+deb9u10.
Nous vous recommandons de mettre à jour vos paquets drupal7.
Pour disposer d'un état détaillé sur la sécurité de drupal7, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/drupal7";>\
https://security-tracker.debian.org/tracker/drupal7.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4693.data"
# $Id: $