[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2016/dsa-362{1,2}.wml

Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p> Django, un cadre de développement web de haut niveau en Python, est
prédisposé à une vulnérabilité de script intersite dans la vue additionnelle
(« popup ») relative à l'ajout ou au changement d'administrateur.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.7.7-1+deb8u5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets python-django.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3622.data"
# $Id: dsa-3622.wml,v 1.1 2016/07/18 20:51:10 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans mysql-connector-java, un pilote
Java de bases de données (JDBC) pour MySQL, qui peut avoir pour conséquence
un accès non autorisé à la mise à jour, l'insertion ou la suppression de
certaines données accessibles à des connecteurs MySQL, ainsi qu'un accès en
lecture à un sous-ensemble de données accessibles à des connecteurs MySQL.
La vulnérabilité a été corrigée en mettant à niveau mysql-connector-java
vers la nouvelle version amont 5.1.39 qui contient des modifications
supplémentaires telles que des corrections de bogues, de nouvelles
fonctionnalités et éventuellement des modifications incompatibles. Veuillez
consulter les notes de publication de MySQL Connector/J et les annonces de
mises à jour critiques d'Oracle pour de plus amples détails :</p>

<ul>
<li><a href="https://dev.mysql.com/doc/relnotes/connector-j/5.1/en/news-5-1.html";>\
https://dev.mysql.com/doc/relnotes/connector-j/5.1/en/news-5-1.html</a></li>
<li><a href="http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html#AppendixMSQL";>\
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html#AppendixMSQL</a></li>
</ul>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 5.1.39-1~deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mysql-connector-java.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3621.data"
# $Id: dsa-3621.wml,v 1.1 2016/07/18 20:51:10 jipege1-guest Exp $
Reply to: