Bonjour, Un nouvelle annonce de sécurité a été publiée. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Expansion d'entités externes</define-tag> <define-tag moreinfo> <p> Brad Hill d'iSEC Partners a découvert que de nombreuses implémentations de XML sont vulnérables à des problèmes d'expansion d'entités externes pouvant être utilisées pour différentes fonctions comme le contournement de parefeu, la dissimulation d'une adresse IP et le déni de service. libxml2 était vulnérable à ces problèmes lors de la substitution de chaînes pendant l'expansion d'entités. </p> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 2.7.8.dfsg-2+squeeze7.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.8.0+dfsg1-7+nmu1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libxml2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2652.data" # $Id: dsa-2652.wml,v 1.1 2013-03-26 13:48:21 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature