[RFR] wml://security/2014/dsa-2890.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance
pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans libspring-java, le paquet Debian
de la plateforme Java Spring.</p>
<ul>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0054">CVE-2014-0054</a>
<p>Jaxb2RootElementHttpMessageConverter dans Spring MVC traite
des entités XML externes.</p></li>
<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1904">CVE-2014-1904</a>
<p>Spring MVC introduit une vulnérabilité de script intersite si,
dans un formulaire Spring, l'action n'est pas spécifiée.</p></li>
</ul>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 3.0.6.RELEASE-6+deb7u3.</p>
<p>Pour la distribution testing (Jessie) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.0.6.RELEASE-13.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libspring-java.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2890.data"
# $Id: dsa-2890.wml,v 1.1 2014/03/30 19:18:25 gusnan-guest Exp $
Reply to: