Commit 8a133374 authored by Jean-Pierre Giraud's avatar Jean-Pierre Giraud

(fr) DSA 4291, 4292 initial translation

parent 815b9831
#use wml::debian::translation-check translation="e788b6e7eef134beb2441d7494a518b0c6ba254c" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux échecs de vérification des entrées ont été découverts dans les
binaires faxrunq et faxq dans mgetty, un remplaçant de getty pour les
modems intelligents. Un attaquant pourrait les exploiter pour insérer des
commandes grâce à des métacaractères de l’interpréteur de commande dans
l'identifiant des tâches et les faire exécuter avec les droits de
l'utilisateur de faxrunq ou faxq.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1.1.36-3+deb9u1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets mgetty.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de mgetty, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/mgetty">\
https://security-tracker.debian.org/tracker/mgetty</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4291.data"
# $Id: $
#use wml::debian::translation-check translation="a92089c3560c9f553b935d6d316a918e590eaf76" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Henning Westerholt a découvert un défaut relatif au traitement des
en-têtes Via dans kamailio, un serveur SIP très rapide, dynamique et
modulable. Un attaquant non authentifié peut tirer avantage de ce défaut
pour monter une attaque par déni de service à l'aide d'un message SIP
contrefait pour l'occasion avec un en-tête VIA non valable.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 4.4.4-2+deb9u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets kamailio.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de kamailio, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/kamailio">\
https://security-tracker.debian.org/tracker/kamailio</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4292.data"
# $Id: $
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment