[RFR] wml://security/2018/dsa-4242.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2018/dsa-4242.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Mon, 9 Jul 2018 23:29:57 +0200
Message-id: <[🔎] 369559fa-854d-e6da-c8b8-6a065cbea364@neuf.fr>

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="520cd84fe7763070d62d97295b9095e6d763ddd1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Orange Tsai a dÃ©couvert un dÃ©faut de traversÃ©e de rÃ©pertoires dans
ruby-sprockets, un systÃ¨me d'empaquetage de ressources basÃ© sur Rack. Un
attaquant distant peut tirer avantage de ce dÃ©faut pour lire des fichiers
arbitraires en dehors du rÃ©pertoire racine de l'application grÃ¢ce Ã  des
requÃªtes contrefaites pour l'occasion, lorsque le serveur Sprockets est
utilisÃ© en production.</p>

<p>Pour la distribution stable (Stretch), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la
versionÂ 3.7.0-1+deb9u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets ruby-sprockets.</p>

<p>Pour disposer d'un Ã©tat dÃ©taillÃ© sur la sÃ©curitÃ© de ruby-sprockets,
veuillez consulter sa page de suivi de sÃ©curitÃ© Ã  l'adresseÂ :
<a href="https://security-tracker.debian.org/tracker/ruby-sprockets";>\
https://security-tracker.debian.org/tracker/ruby-sprockets</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4242.data"
# $Id: $

Reply to:

Follow-Ups:
- [LCFC] wml://security/2018/dsa-4242.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>

Prev by Date: [LCFC] md://publicity/bits/2018/buster-artwork-cfp.md
Next by Date: [LCFC] wml://security/2018/dsa-423{8,9}.wml
Previous by thread: [DONE] po://{organization,templates}.fr.po
Next by thread: [LCFC] wml://security/2018/dsa-4242.wml
Index(es):
- Date
- Thread