[RFR] wml://security/2015/dsa-3205.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Nicolas Gregoire et Kevin Schaller ont découvert que Batik, une boîte Ã
outils pour le traitement des images, pourrait charger des entités XML
externes par défaut. Si un utilisateur ou un système automatisé étaient
piégés par l'ouverture d'un fichier SVG contrefait pour l'occasion, un
attaquant pourrait éventuellement obtenir l'accès à des fichiers arbitraires
ou provoquer une consommation de ressources.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.7+dfsg-3+deb7u1.</p>
<p>Pour la prochaine distribution stable (Jessie) et la distribution unstable
(Sid), ce problème a été corrigé dans la version 1.7+dfsg-5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets batik.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3205.data"
# $Id: dsa-3205.wml,v 1.1 2015/03/28 12:55:45 jipege1-guest Exp $
Reply to: