Re: [RFR] wml://security/2020/dsa-469{6,7}.wml

2020-06-08 Par sujet Grégoire Scano 
Bonjour,

On 6/9/20 12:29 AM, Jean-Pierre Giraud wrote:
> deux nouvelles annonces de sécurité viennent d'être publiées. En voici
> une traduction. Merci d'avance pour vos relectures.

rien à signaler.

Bien cordialement,
Grégoire

[RFR] wml://security/2020/dsa-469{6,7}.wml

2020-06-08 Par sujet Jean-Pierre Giraud 
Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="d20ba79eb4847e955c5fd84c1b837f5d73b6bb7b" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

Un défaut a été signalé dans la construction de la clé de ticket de
session TLS dans GnuTLS, une bibliothèque implémentant les protocoles TLS
et SSL. Ce défaut faisait que le serveur TLS ne construisait pas de façon
sûre la clé de chiffrement de ticket de session compte tenu du secret
transmis par l'application, permettant à un attaquant de type « homme du
milieu » de contourner l'authentification dans TLS 1.3 et de récupérer des
conversations antérieures dans TLS 1.2.

Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 3.6.7-4+deb10u4.

Nous vous recommandons de mettre à jour vos paquets gnutls28.

Pour disposer d'un état détaillé sur la sécurité de gnutls28, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/gnutls28;>\
https://security-tracker.debian.org/tracker/gnutls28.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4697.data"
# $Id: $
#use wml::debian::translation-check translation="8a9d28872927128f394cf9ebc0af4bb6a4486f27" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité

Deux vulnérabilités ont été découvertes dans Node.js qui pourraient
avoir pour conséquence un déni de service et éventuellement l'exécution de
code arbitraire.

Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 10.21.0~dfsg-1~deb10u1.

Nous vous recommandons de mettre à jour vos paquets nodejs.

Pour disposer d'un état détaillé sur la sécurité de nodejs, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/nodejs;>\
https://security-tracker.debian.org/tracker/nodejs.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4696.data"
# $Id: $