[RFR] wml://security/2014/dsa-2890.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance
pour vos relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans libspring-java, le paquet Debian
de la plateforme Java Spring.</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0054";>CVE-2014-0054</a>

<p>Jaxb2RootElementHttpMessageConverter dans Spring MVC traite
des entités XML externes.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1904";>CVE-2014-1904</a>

<p>Spring MVC introduit une vulnérabilité de script intersite si,
dans un formulaire Spring, l'action n'est pas spécifiée.</p></li>

</ul>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 3.0.6.RELEASE-6+deb7u3.</p>

<p>Pour la distribution testing (Jessie) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.0.6.RELEASE-13.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libspring-java.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2890.data"
# $Id: dsa-2890.wml,v 1.1 2014/03/30 19:18:25 gusnan-guest Exp $