[LCFC] wml://security/2020/dsa-459{8,9}.wml

To: debian-l10n-french@lists.debian.org
Subject: [LCFC] wml://security/2020/dsa-459{8,9}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Tue, 14 Jan 2020 11:25:45 +0100
Message-id: <[🔎] 83194da5-db8e-9a51-45bb-f62f64cdaf6f@free.fr>
In-reply-to: <[🔎] f1d9eb8b-d16f-11d7-bdc2-21585ba1f5d3@malloc.fr>
References: <[🔎] 22ebc928-f2df-76ed-25de-c19e5bcf2889@free.fr> <[🔎] f1d9eb8b-d16f-11d7-bdc2-21585ba1f5d3@malloc.fr>

Bonjour,

Le 09/01/2020 à 05:38, Grégoire Scano a écrit :
> Bonjour,
>
> On 1/8/20 9:27 PM, Jean-Pierre Giraud wrote:
>> deux nouvelles annonces de sécurité viennent d'être publiées.
> une suggestion.
>
> Bien cordialement,
> Grégoire

Passage en LCFC. Je renvoie le texte avec la correction de Grégoire
Scano. Merci d'avance pour vos ultimes relectures.

Amicalement,

jipege

#use wml::debian::translation-check translation="f141e134bdc80eb626430d22803e62ca0e69b576" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Simon Charette a signalé que la fonctionnalité de réinitialisation de
mot de passe dans Django, un environnement de développement web de haut
niveau en Python, utilisait une requête Unicode, sans tenir compte de la
casse, pour retrouver les comptes correspondant à l'adresse courriel
demandant la réinitialisation de mot de passe. Un attaquant peut tirer
avantage de ce défaut pour éventuellement récupérer des jetons de
réinitialisation de mot de passe et de détourner des comptes.</p>

<p>Pour plus de détails, veuillez consulter la page
<a href="https://www.djangoproject.com/weblog/2019/dec/18/security-releases/";>\
https://www.djangoproject.com/weblog/2019/dec/18/security-releases/</a>.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé
dans la version 1:1.10.7-2+deb9u7.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 1:1.11.27-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets python-django.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de python-django,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/python-django";>\
https://security-tracker.debian.org/tracker/python-django</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4598.data"
# $Id: $

Reply to:

Follow-Ups:
- [DONE] wml://security/2020/dsa-459{8,9}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

References:
- [RFR] wml://security/2020/dsa-459{8,9}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
- Re: [RFR] wml://security/2020/dsa-459{8,9}.wml
  - From: Grégoire Scano <gregoire.scano@malloc.fr>

Prev by Date: [LCFC] wml://users/{avangardo,kebakaranhutan,myhsts}.wml
Next by Date: [RFR] wml://lts/security/2016/dla-66{0,1,2,3,4,4-2,5,6,7,8,9}.wml
Previous by thread: Re: [RFR] wml://security/2020/dsa-459{8,9}.wml
Next by thread: [DONE] wml://security/2020/dsa-459{8,9}.wml
Index(es):
- Date
- Thread