Re: [RFR] wml://security/2015/dsa-3305.wml
Le 09/07/2015 21:52, Baptiste Jammet a écrit :
> Bonjour,
>
> Dixit jean-pierre giraud, le 09/07/2015 :
>
>> Une nouvelle annonce de sécurité vient d'être publiée. En voici
>> une traduction.
>> Merci d'avance pour vos relectures.
>
> Deux détails.
>
> Baptiste
>
Corrections prises en compte. Merci d'avance pour vos nouvelles relectures.
Amicalement
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Django, un environnement
de développement web de haut niveau en Python :</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5143">CVE-2015-5143</a>
<p>Eric Peterson et Lin Hua Cheng ont découvert qu'un nouvel enregistrement
vide destiné à être créé dans le stockage de session chaque fois qu'une session
est consultée et une clé de session inconnue étaient fournis dans le cookie
de requête. Cela pourrait permettre à des attaquants distants de saturer le
stockage de session ou d'évincer les enregistrements de session d'autres
utilisateurs.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5144">CVE-2015-5144</a>
<p>Sjoerd Job Postmus a découvert que certains validateurs internes ne rejetait
pas correctement les nouvelles lignes dans les valeurs d'entrée. Cela pourrait
permettre à des attaquants distants d'injecter des en-têtes dans les messages
et les réponses HTTP.</p></li>
</ul>
<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 1.4.5-1+deb7u12.</p>
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.7.7-1+deb8u1.</p>
<p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p>
<p>Nous vous recommandons de mettre à jour vos paquets python-django.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3305.data"
# $Id: dsa-3305.wml,v 1.2 2015/07/09 21:05:23 jipege1-guest Exp $
Reply to: