[LCFC] wml://lts/security/2022/dla-29{06,08,09,11}.wml

To: debian-l10n-french@lists.debian.org
Subject: [LCFC] wml://lts/security/2022/dla-29{06,08,09,11}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Fri, 11 Feb 2022 17:25:54 +0100
Message-id: <[🔎] f2193faa-0619-ac9c-4628-44f879a24c0d@free.fr>
In-reply-to: <[🔎] fcb673ec-52e7-bb15-c438-c228c7ca2f7f@malloc.fr>
References: <[🔎] 0bee7043-735e-1750-fafc-66f48ebd44dd@free.fr> <[🔎] fcb673ec-52e7-bb15-c438-c228c7ca2f7f@malloc.fr>

Bonjour

Le 07/02/2022 à 00:10, Grégoire Scano a écrit :

Bonjour,

On 2/5/22 01:48, Jean-Pierre Giraud wrote:

quatre nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.


un détail.

Bien cordialement,
Grégoire

Passage en LCFC. Je renvoie le fichier modifié avec la correctionproposée par Grégoire. Merci d'avance pour vos ultimes relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="aa941070981ae8395e41806838346e757fc1c16a" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Il y avait deux vulnérabilités dans Django, un cadriciel populaire de
développement web basé sur Python :</p>

<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-22818";>CVE-2022-22818</a>

<p>Vulnérabilité XSS potentielle au moyen d'une étiquette de template
{% debug %}.</p>

<p>L'étiquette de template {% debug %} n'encodait pas correctement le
contexte en cours, constituant un vecteur d’attaque XSS.</p>

<p>Afin d'éviter cette vulnérabilité, {% debug %} ne fournit plus
d'information de sortie quand le réglage de DEBUG a la valeur False et
assure que toutes les variables de contexte sont correctement protégées
quand le réglage de DEBUG a la valeur True.</p>
</li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-23833";>CVE-2022-23833</a>

<p>Déni de service potentiel dans l'envoi de fichiers.</p>

<p>Passer certaines entrées à des formes multipart pourrait avoir pour
conséquence une boucle infinie lors de l'analyse des fichiers.</p>
</li>

</ul>

<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la
version 1:1.10.7-2+deb9u15.</p>

<p>Nous vous recommandons de mettre à jour vos paquets python-django.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2022/dla-2906.data"
# $Id: $

Attachment: OpenPGP_signature
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- [DONE] wml://lts/security/2022/dla-29{06,08,09,11}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

References:
- [RFR] wml://lts/security/2022/dla-29{06,08,09,11}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
- Re: [RFR] wml://lts/security/2022/dla-29{06,08,09,11}.wml
  - From: Grégoire Scano <gregoire.scano@malloc.fr>

Prev by Date: [LCFC] wml://lts/security/2022/dla-290{4,5,7}.wml
Next by Date: [LCFC] wml://lts/security/2022/dla-2910.wml
Previous by thread: Re: [RFR] wml://lts/security/2022/dla-29{06,08,09,11}.wml
Next by thread: [DONE] wml://lts/security/2022/dla-29{06,08,09,11}.wml
Index(es):
- Date
- Thread