Salut, Le 09/01/2013 03:05, Baptiste a écrit : > Une proposition. Intégrée, merci, et merci d'avance pour vos dernières remarques. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Inclusion d'entités XML externes</define-tag> <define-tag moreinfo> <p> Yury Dyachenko a découvert que Zend Framework utilise l'analyseur PHP XML de façon non sécurisée, permettant aux attaquants d'ouvrir des fichiers et de déclencher des requêtes HTTP, accédant éventuellement à des informations confidentielles. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.10.6-1squeeze2.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 1.11.13-1.1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.11.13-1.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets zendframework.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2602.data" # $Id: dsa-2602.wml,v 1.2 2013-01-09 20:49:34 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature