[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2018/dsa-426{4,5}.wml



Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="ab09df8b90b45bcc1a2c4e1e9c3c374b37c7dcd9" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>La bibliothèque Apache XML Security pour C++ réalisait une validation
insuffisante des indicateurs de KeyInfo, ce qui pourrait avoir pour
conséquence un déni de service par des déréférencements de pointeur NULL
lors du traitement de données XML mal formées.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1.7.3-4+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets xml-security-c.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de xml-security-c,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/xml-security-c";>\
https://security-tracker.debian.org/tracker/xml-security-c</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4265.data"
# $Id: $
#use wml::debian::translation-check translation="71f4676dc29d7a59150eb7c09c6c20b8a0d257c6" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Andreas Hug a découvert une redirection d'ouverture dans Django, un
cadre de développement web de haut niveau en Python, qui est exploitable si
<code>django.middleware.common.CommonMiddleware</code> est utilisé et si le
réglage APPEND_SLASH est activé.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 1:1.10.7-2+deb9u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets python-django.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de python-django,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/python-django";>\
https://security-tracker.debian.org/tracker/python-django</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4264.data"
# $Id: $

Reply to: