Bonjour, Dixit jean-pierre giraud, le 21/08/2015 : >Quatre nouvelles annonces de sécurité viennent d'être publiées. En >voici une traduction. >Merci d'avance pour vos relectures. Voici une proposition de reformulation de la 3340 pour éviter une répétition du sujet. Baptiste
--- dsa-3340.wml 2015-08-23 15:26:32.473799088 +0200 +++ ./dsa-3340-bj.wml 2015-08-23 15:29:12.826857366 +0200 @@ -1,10 +1,10 @@ #use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> -<p>Dawid Golunski a découvert que, lorsque Zend Framework, un cadriciel PHP, -tournant sous l'interface FPM de PHP dans un environnement à processus -légers, il ne gérait pas correctement les données XML dans un encodage -multioctet. Cela pourrait être utilisé par des attaquants distants +<p>Dawid Golunski a découvert que Zend Framework, un cadriciel PHP, +ne gérait pas correctement les données XML dans un encodage +multioctet lorsqu'il tournait sous l'interface FPM de PHP dans un environnement à processus +légers. Cela pourrait être utilisé par des attaquants distants pour réaliser une attaque dâ??entités externes XML grâce à des données XML contrefaites.</p>
Attachment:
pgp5Mt6sGvi9s.pgp
Description: OpenPGP digital signature