[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2018/dsa-412{4,6}.wml

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Kelby Ludwig et Scott Cantor ont découvert que le fournisseur de service
Shibboleth est vulnérable à des attaques d'usurpation d'identité et à la
divulgation d'informations dues à une analyse XML incorrecte. Pour plus de
détails, veuillez consulter l'avertissement des développeurs amont à
l'adresse
<a href="https://shibboleth.net/community/advisories/secadv_20180227.txt";>https://shibboleth.net/community/advisories/secadv_20180227.txt</a></p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 1.5.3-2+deb8u3.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1.6.0-4+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets xmltooling.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de xmltooling, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/xmltooling";>https://security-tracker.debian.org/tracker/xmltooling</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4126.data"
# $Id: dsa-4126.wml,v 1.1 2018/02/27 23:26:39 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans Solr, un serveur de
recherche basé sur Lucene. Cela pourrait avoir pour conséquence l'exécution
de code arbitraire ou une traversée de répertoires.</p>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 3.6.2+dfsg-5+deb8u1.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 3.6.2+dfsg-10+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets lucene-solr.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de lucene-solr,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/lucene-solr";>https://security-tracker.debian.org/tracker/lucene-solr</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4124.data"
# $Id: dsa-4124.wml,v 1.1 2018/02/27 23:26:39 jipege1-guest Exp $
Reply to: