[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2018/dsa-419{0,1}.wml

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Redmine, une
application web de gestion de projets, qui pourraient conduire à
l'exécution distante de code, à une divulgation d'informations ou à des
attaques par script intersite.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 3.3.1-4+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets redmine.</p>

<p>En complément, ce message sert à annoncer que le suivi de sécurité pour
Redmine dans la version oldstable Debian 8 (Jessie) est maintenant arrêtée.</p>

<p>Les utilisateurs de Redmine dans Debian 8 qui veulent des mises à jour
de sécurité sont fortement encouragés à effectuer maintenant une mise à
niveau vers la version stable actuelle Debian 9 (Stretch).</p>

<p>Pour disposer d'un état détaillé sur la sécurité de Redmine, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/redmine";>\
https://security-tracker.debian.org/tracker/redmine</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4191.data"
# $Id: dsa-4191.wml,v 1.1 2018/05/03 21:52:34 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>jackson-databind, une bibliothèque Java d'analyse de JSON et d'autres
formats de données, ne validait pas correctement les entrées de
l'utilisateur avant la désérialisation à cause d'un correctif incomplet de
<a href="https://security-tracker.debian.org/tracker/CVE-2017-7525";>\
CVE-2017-7525</a>.</p>

<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans
la version 2.4.2-2+deb8u4.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2.8.6-1+deb9u4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets jackson-databind.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de jackson-databind,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/jackson-databind";>\
https://security-tracker.debian.org/tracker/jackson-databind</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4190.data"
# $Id: dsa-4190.wml,v 1.1 2018/05/03 21:52:34 jipege1-guest Exp $
Reply to: