[RFR] wml://security/2016/dsa-346{3,4}.wml
Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Ruby on Rails,
un environnement de développement web, qui peuvent avoir pour conséquence
un déni de service, un vulnérabilité de script intersite, la divulgation
d'informations ou le contournement de validation d'entrée.</p>
<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 2:4.1.8-1+deb8u1.</p>
<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2:4.2.5.1-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets rails.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3464.data"
# $Id: dsa-3464.wml,v 1.1 2016/02/02 10:49:58 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Un traitement non sécurisé de clés de rappel peut permettre à un serveur
XMPP malveillant d'usurper un autre serveur.</p>
<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 0.8.2-4+deb7u4.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 0.9.7-2+deb8u3.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.9.10-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets prosody.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3463.data"
# $Id: dsa-3463.wml,v 1.1 2016/02/02 10:49:58 jipege1-guest Exp $
Reply to: