[RFR] wml://security/2020/dsa-4767.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2020/dsa-4767.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Sun, 27 Sep 2020 19:14:14 +0200
Message-id: <[🔎] 8e4a5f07-6c89-e0dc-a88b-6f3e45973b22@free.fr>

Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="dbf424479529f1ce388c9563597e59b1ae9a621e" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans MediaWiki, un
moteur de site web pour travail collaboratif : SpecialUserRights pourrait
révéler si un utilisateur existe ou non, de multiples chemins de code ne
nettoyaient pas le code HTML permettant des scripts intersites et la
validation de TOTP appliquait une limitation de vitesse insuffisante à
l'encontre des tentatives des attaques par force brute.</p>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés
dans la version 1:1.31.10-1~deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mediawiki.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de mediawiki, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/mediawiki";>\
https://security-tracker.debian.org/tracker/mediawiki</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4767.data"
# $Id: $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2020/dsa-4767.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: Re: [LCFC] wml://lts/security/2020/dla-2375.wml
Next by Date: Re: [DONE] wml://security/2020/dsa-475{1,2}.wml
Previous by thread: [RFR] wml://security/2020/dsa-4766.wml
Next by thread: Re: [RFR] wml://security/2020/dsa-4767.wml
Index(es):
- Date
- Thread