[RFR] wml://security/2018/dsa-4108.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Calum Hutton et l'équipe de Mailman ont découvert une vulnérabilité de
script intersite et de fuite d'informations dans la page d'options de 
l'utilisateur. Un attaquant distant pourrait utiliser une URL contrefaite
pour dérober des informations de cookie ou pour chercher à savoir si un
utilisateur est abonné à une liste avec une liste de contacts privée.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 2.1.18-2+deb8u2.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2.1.23-1+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mailman.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de mailman, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/mailman";>\
https://security-tracker.debian.org/tracker/mailman</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4108.data"
# $Id: dsa-4108.wml,v 1.1 2018/02/09 16:00:24 jipege1-guest Exp $