[RFR] wml://security/2016/dsa-3750.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Dawid Golunski a découvert que PHPMailer, une bibliothèque populaire
pour envoyer des courriels à part des applications PHP, permettait à un
attaquant distant d'exécuter du code s'il était capable de fournir une
adresse d'expéditeur contrefaite.</p>

<p>Notez que pour ce problème, le <a href="https://security-tracker.debian.org/tracker/CVE-2016-10045";>
CVE-2016-10045</a> a aussi été assigné, qui est une régression dans le
correctif original proposé pour <a href="https://security-tracker.debian.org/tracker/CVE-2016-10033";>
CVE-2016-10033</a>. Comme le correctif original n'avait pas été appliqué
dans Debian, Debian n'était pas vulnérable à <a href="https://security-tracker.debian.org/tracker/CVE-2016-10045";>
CVE-2016-10045</a>.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 5.2.9+dfsg-2+deb8u2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.2.14+dfsg-2.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libphp-phpmailer.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3750.data"
# $Id: dsa-3750.wml,v 1.1 2016/12/31 18:26:55 jipege1-guest Exp $