[RFR] wml://security/2018/dsa-426{2,3}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2018/dsa-426{2,3}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Sat, 4 Aug 2018 23:37:47 +0200
Message-id: <[🔎] e167eb4c-9c56-74d5-3b19-45dbcb5c0c33@neuf.fr>

Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="49b48c1dea3498968fa3abe3c5dcbfc6ca97d91c" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Jann Horn a dÃ©couvert une vulnÃ©rabilitÃ© de traversÃ©e de rÃ©pertoires dans
cgit, une interface rapide pour les dÃ©pÃ´ts git, Ã©crite en C. Un attaquant
distant peut tirer avantage de ce dÃ©faut pour rÃ©cupÃ©rer des fichiers
arbitraires Ã  l'aide d'une requÃªte contrefaite pour l'occasion, quand
l'option par dÃ©faut Â«Â enable-http-clone=1Â Â» n'est pas dÃ©sactivÃ©e.</p>

<p>Pour la distribution stable (Stretch), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la
versionÂ 1.1+git2.10.2-3+deb9u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets cgit.</p>

<p>Pour disposer d'un Ã©tat dÃ©taillÃ© sur la sÃ©curitÃ© de cgit, veuillez
consulter sa page de suivi de sÃ©curitÃ© Ã  l'adresseÂ :
<a href="https://security-tracker.debian.org/tracker/cgit";>\
https://security-tracker.debian.org/tracker/cgit</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4263.data"
# $Id: $

#use wml::debian::translation-check translation="7c62356728d14a8a175af8c0b5dede88707e54fd" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans la plateforme PHP
Symfony qui pourraient conduire Ã  des redirections d'ouverture, une
contrefaÃ§on de requÃªte intersite, la divulgation d'informations, une
fixation de session ou un dÃ©ni de service.</p>

<p>Pour la distribution stable (Stretch), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s
dans la versionÂ 2.8.7+dfsg-1.3+deb9u1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets symfony.</p>

<p>Pour disposer d'un Ã©tat dÃ©taillÃ© sur la sÃ©curitÃ© de symfony, veuillez
consulter sa page de suivi de sÃ©curitÃ© Ã  l'adresseÂ :
<a href="https://security-tracker.debian.org/tracker/symfony";>\
https://security-tracker.debian.org/tracker/symfony</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4262.data"
# $Id: $

Reply to:

Follow-Ups:
- [LCFC] wml://security/2018/dsa-426{2,3}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>

Prev by Date: [RFR] wml://intro/search.wml
Next by Date: [ITT] md://publicity/bits/2018/dc18-closes.md
Previous by thread: Re: Debian Policy Manual now accepting translations
Next by thread: [LCFC] wml://security/2018/dsa-426{2,3}.wml
Index(es):
- Date
- Thread