[RFR] wml://security/2017/dsa-3890.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Emeric Boit de ANSSI a signalé que SPIP, un système de publication pour
Internet, vérifiait de façon insuffisante la valeur du champ d'en-tête HTTP
X-Forwarded-Host. Un attaquant non authentifié peut tirer avantage de ce
défaut pour provoquer l'exécution de code distant.</p>
<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 3.1.4-3~deb9u1.</p>
<p>Pour la distribution testing (buster), ce problème a été corrigé dans la version 3.1.4-3.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.1.4-3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets spip.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3890.data"
# $Id: dsa-3890.wml,v 1.1 2017/06/22 08:20:36 jipege1-guest Exp $
Reply to: