Bonjour, deux nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="d20ba79eb4847e955c5fd84c1b837f5d73b6bb7b" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Un défaut a été signalé dans la construction de la clé de ticket de session TLS dans GnuTLS, une bibliothèque implémentant les protocoles TLS et SSL. Ce défaut faisait que le serveur TLS ne construisait pas de façon sûre la clé de chiffrement de ticket de session compte tenu du secret transmis par l'application, permettant à un attaquant de type « homme du milieu » de contourner l'authentification dans TLS 1.3 et de récupérer des conversations antérieures dans TLS 1.2.</p>
<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la version 3.6.7-4+deb10u4.</p> <p>Nous vous recommandons de mettre à jour vos paquets gnutls28.</p> <p>Pour disposer d'un état détaillé sur la sécurité de gnutls28, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/gnutls28">\ https://security-tracker.debian.org/tracker/gnutls28</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4697.data" # $Id: $
#use wml::debian::translation-check translation="8a9d28872927128f394cf9ebc0af4bb6a4486f27" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités ont été découvertes dans Node.js qui pourraient avoir pour conséquence un déni de service et éventuellement l'exécution de code arbitraire.</p> <p>Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 10.21.0~dfsg-1~deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets nodejs.</p> <p>Pour disposer d'un état détaillé sur la sécurité de nodejs, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/nodejs">\ https://security-tracker.debian.org/tracker/nodejs</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4696.data" # $Id: $