[LCFC] wml://security/2017/dsa-375{7,8,9}.wml
Bonjour,
Le 12/01/2017 à 19:12, JP Guillonneau a écrit :
> Bonjour,
> un simple mastic.
> Amicalement.
> --
> Jean-Paul
Passage en LCFC. Textes inchangés depuis le RFR pour 3757 et 3758. Je
renvoie le ficher dsa-3759 tenant compte de la correction de Jean-Paul.
Merci d'avance pour vos ultimes relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Matias P. Brutti a découvert que python-pysaml2, une implémentation en
Python du Security Assertion Markup Language 2.0, ne réalisait pas de
vérification correcte des messages XML qu'il gérait. Cela permettait à un
attaquant distant de réaliser des attaques d'entités externes XML, menant Ã
une grande variété d'exploits.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.0.0-1+deb8u1.</p>
<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème a été corrigé dans la version 3.0.0-5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets python-pysaml2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3759.data"
# $Id: dsa-3759.wml,v 1.2 2017/01/22 07:11:34 jipege1-guest Exp $
Reply to: