[RFR2] wml://security/2014/dsa-2982.wml
Bonjour,
Le 25/07/2014 13:46, Thomas Vincent a écrit :
Bonjour,
Le 19/07/2014 17:40, jean-pierre giraud a écrit :
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Une correction.
Amicalement,
Thomas
Correction intégrée, merci Thomas.
Merci d'avance pour une nouvelle relecture.
Amicalement
jipege
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Sean Griffin a découvert deux vulnérabilités dans l'adaptateur de
PostgreSQL pour Active Record qui pourraient conduire à une injection SQL.
</p>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés
dans la version 3.2.6-5+deb7u1. Debian fournit deux variantes de <q>Ruby
on Rails</q> dans Wheezy (2.3 et 3.2). La prise en charge de la
variante 2.3 doit se terminer maintenant. Cela affecte les paquets source
suivants : ruby-actionmailer-2.3, ruby-actionpack-2.3, ruby-activerecord-2.3,
ruby-activeresource-2.3, ruby-activesupport-2.3 et ruby-rails-2.3.
La version de Redmine dans Wheezy requiert encore la version 2.3, vous
pouvez utiliser une version mise à niveau de backports.debian.org qui est
compatible avec rails 3.2.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans
la version 3.2.19-1 du paquet source rails-3.2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets
ruby-activerecord-3.2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2982.data"
# $Id: dsa-2982.wml,v 1.3 2014/07/25 22:40:19 jipege1-guest Exp $
Reply to: