[RFR2] wml://security/2015/dsa-3243.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Le 02/05/2015 08:51, JP Guillonneau a écrit :
> Bonjour,
> suggestions. 
> Amicalement.
Texte corrigé. Merci pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Tilmann Haak de xing.com a découvert que XML::LibXML, une interface Perl
pour la bibliothèque libxml2, ne respectait pas le paramètre expand_entities
pour désactiver le traitement des entités externes dans certaines
circonstances. Cela pouvait permettre aux attaquants d'obtenir un accès en
lecture aux ressources autrement protégées, en fonction de la façon dont la
bibliothèque était utilisée. </p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 2.0001+dfsg-1+deb7u1.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.0116+dfsg-1+deb8u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.0116+dfsg-2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libxml-libxml-perl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3243.data"
# $Id: dsa-3243.wml,v 1.2 2015/05/02 10:57:04 jipege1-guest Exp $