[RFR] wml://security/2015/dsa-3343.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>James Kettle, Alain Tiemblo, Christophe Coevoet et Fabien Potencier ont
découvert que twig, un moteur de modèles pour PHP, ne traitait pas
correctement ses entrées. Les utilisateurs finaux ayant le droit de
soumettre des modèles twig pourraient utiliser du code contrefait pour
l'occasion pour déclencher l'exécution de code distant, même dans des
modèles dans un bac à sable.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.16.2-1+deb8u1.</p>
<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.20.0-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets twig.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3343.data"
# $Id: dsa-3343.wml,v 1.1 2015/08/27 07:40:43 jipege1-guest Exp $
Reply to: