Re: [RFR] wml://security/2015/dsa-3305.wml

To: debian-l10n-french@lists.debian.org
Subject: Re: [RFR] wml://security/2015/dsa-3305.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Thu, 09 Jul 2015 23:14:26 +0200
Message-id: <[🔎] 559EE432.7050900@neuf.fr>
In-reply-to: <[🔎] 20150709215258.505cad51.baptiste@mailoo.org>
References: <[🔎] 559E866B.50401@neuf.fr> <[🔎] 20150709215258.505cad51.baptiste@mailoo.org>

Le 09/07/2015 21:52, Baptiste Jammet a écrit :
> Bonjour, 
> 
> Dixit jean-pierre giraud, le 09/07/2015 :
> 
>> Une nouvelle annonce de sécurité vient d'être publiée. En voici
>> une traduction.
>> Merci d'avance pour vos relectures.
> 
> Deux détails.
> 
> Baptiste
> 
Corrections prises en compte. Merci d'avance pour vos nouvelles relectures.
Amicalement
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans Django, un environnement
de dÃ©veloppement web de haut niveau en PythonÂ :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5143";>CVE-2015-5143</a>

<p>Eric Peterson et Lin Hua Cheng ont dÃ©couvert qu'un nouvel enregistrement
vide destinÃ© Ã  Ãªtre crÃ©Ã© dans le stockage de session chaque fois qu'une session
est consultÃ©e et une clÃ© de session inconnue Ã©taient fournis dans le cookie
de requÃªte. Cela pourrait permettre Ã  des attaquants distants de saturer le
stockage de session ou d'Ã©vincer les enregistrements de session d'autres
utilisateurs.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5144";>CVE-2015-5144</a>

<p>Sjoerd Job Postmus a dÃ©couvert que certains validateurs internes ne rejetait
pas correctement les nouvelles lignes dans les valeurs d'entrÃ©e. Cela pourrait
permettre Ã  des attaquants distants d'injecter des en-tÃªtes dans les messages
et les rÃ©ponses HTTP.</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1.4.5-1+deb7u12.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1.7.7-1+deb8u1.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes seront corrigÃ©s prochainement.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets python-django.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3305.data"
# $Id: dsa-3305.wml,v 1.2 2015/07/09 21:05:23 jipege1-guest Exp $

Reply to:

References:
- [RFR] wml://security/2015/dsa-3305.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
- Re: [RFR] wml://security/2015/dsa-3305.wml
  - From: Baptiste Jammet <baptiste@mailoo.org>

Prev by Date: [RFR2] wml://security/2015/dsa-3304.wml
Next by Date: Re: [RFR2] wml://users/org/{dictionaries24,mur_at}.wml
Previous by thread: Re: [RFR] wml://security/2015/dsa-3305.wml
Next by thread: [RFR2] wml://security/2015/dsa-3305.wml
Index(es):
- Date
- Thread