[RFR2] wml://security/2015/dsa-33{38,39,40,42}.wml
Bonjour,
Le 23/08/2015 15:29, Baptiste Jammet a écrit :
> Bonjour,
> Dixit jean-pierre giraud, le 21/08/2015 :
>> Quatre nouvelles annonces de sécurité viennent d'être publiées. En
>> voici une traduction.
>> Merci d'avance pour vos relectures.
> Voici une proposition de reformulation de la 3340 pour éviter une
> répétition du sujet.
> Baptiste
Corrigé (c'est en effet beaucoup plus lisible).
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Dawid Golunski a découvert que Zend Framework, un cadriciel PHP,
ne gérait pas correctement les données XML dans un encodage multioctet
lorsqu'il tournait sous l'interface FPM de PHP dans un environnement Ã
processus légers. Cela pourrait être utilisé par des attaquants distants
pour réaliser une attaque dâ??entités externes XML grâce à des données XML
contrefaites.</p>
<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1.11.13-1.1+deb7u3.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.12.9+dfsg-2+deb8u3.</p>
<p>Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 1.12.14+dfsg-1.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.12.14+dfsg-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets zendframework.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3340.data"
# $Id: dsa-3340.wml,v 1.2 2015/08/26 06:24:33 jipege1-guest Exp $
Reply to: