[RFR2] wml://lts/security/2019/dla-18{68,69,70}.wml
Bonjour,
le mardi 06 août 11:06, Baptiste Jammet a écrit :
>J'aime bien « le mécanisme de vérification peut être
>contournentrée » !
Erreur causée par mon dictionnaire de raccourcis pour vim.
le mardi 06 août 11:33, Jean-Pierre Giraud a écrit :
>Détail.
Merci à vous deux, erreur et détail pris en compte.
Autre chance de commentaire.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="07a4d65814accafd60af72be8bdba2e3232ec50a" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité de script intersite (XSS) a été découverte dans
SquirrelMail. En raison dâ??un traitement incorrect dâ??éléments de type RCDATA et RAWTEXT,
le mécanisme de vérification peut être contourné. Un contenu de script
malveillant dans des courriels en HTML peut être exécuté à lâ??intérieur du
contexte de lâ??application à lâ??aide dâ??une utilisation contrefaite dâ??élément (par
exemple) NOEMBED, NOFRAMES, NOSCRIPT ou TEXTAREA.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2:1.4.23~svn20120406-2+deb8u4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets squirrelmail.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1868.data"
# $Id: $
Reply to: