[RFR] wml://security/2016/dsa-3651.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Andrew Carpenter de Critical Juncture a découvert une vulnérabilité de
script intersite affectant Action View dans rails, un cadriciel
d'application web écrit en Ruby. Un texte déclaré comme <q>HTML safe</q>
n'aura pas de guillemets protégés quand il est utilisé comme valeur
d'attribut dans des <q>tag helpers</q>.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2:4.1.8-1+deb8u4.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2:4.2.7.1-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets rails.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3651.data"
# $Id: dsa-3651.wml,v 1.1 2016/08/25 22:09:14 jipege1-guest Exp $