[RFR2] wml://security/2015/dsa-3257.wml
Bonjour,
Le 12/05/2015 08:14, JP Guillonneau a écrit :
> Bonjour,
> suggestions.
> Amicalement.
Suggestions adoptées.
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jesse Hertz de Matasano Security a découvert que Mercurial, un système de
gestion de versions décentralisé, est prédisposé à une vulnérabilité
d'injection de commande à l'aide d'un nom de dépôt contrefait dans une commande
clone.</p>
<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la
version 2.2.2-4+deb7u1. Cette mise à jour comprend également une correction
<a href="https://security-tracker.debian.org/tracker/CVE-2014-9390";>CVE-2014-9390</a> prévue
auparavant pour la prochaine version intermédiaire de Wheezy.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 3.1.2-2+deb8u1.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.4-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets mercurial.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3257.data"
# $Id: dsa-3257.wml,v 1.2 2015/05/12 23:19:22 jipege1-guest Exp $
Reply to: