Re: [RFR2] wml://security/2015/dsa-3305.wml
Bonjour,
Le 11/07/2015 10:13, JP Guillonneau a écrit :
> Bonjour,
>
> suggestion.
>
> Amicalement.
>
Suggestion adoptée avec une petite modification. Merci Jean-Paul.
Amicalement
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Django, un environnement
de développement web de haut niveau en Python :</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5143";>CVE-2015-5143</a>
<p>Eric Peterson et Lin Hua Cheng ont découvert qu'un nouvel enregistrement
vide est créé dans le stockage de session, chaque fois qu'une session
est consultée, et qu'une clé de session inconnue est fournie dans le cookie
de requête. Cela pourrait permettre à des attaquants distants de saturer le
stockage de session ou d'évincer les enregistrements de session d'autres
utilisateurs.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5144";>CVE-2015-5144</a>
<p>Sjoerd Job Postmus a découvert que certains validateurs internes ne
rejettent pas correctement les nouvelles lignes dans les valeurs d'entrée. Cela
pourrait permettre à des attaquants distants d'injecter des en-têtes dans les
messages et les réponses HTTP.</p></li>
</ul>
<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 1.4.5-1+deb7u12.</p>
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.7.7-1+deb8u1.</p>
<p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p>
<p>Nous vous recommandons de mettre à jour vos paquets python-django.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3305.data"
# $Id: dsa-3305.wml,v 1.3 2015/07/11 17:52:13 jipege1-guest Exp $
Reply to: