[RFR] wml://security/2018/dsa-4171.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>L'équipe de sécurité d'application de Shopify a signalé que ruby-loofah,
une bibliothèque générale pour la manipulation et la transformation de
documents et de fragments HTML/XML, permet la présence d'attributs absents
de la liste blanche dans des sorties nettoyées lors d'entrées comprenant
des fragments HTML contrefaits pour l'occasion. Cela pourrait permettre de
monter une attaque d'injection de code dans un navigateur utilisant des
sorties nettoyées.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2.0.3-2+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ruby-loofah.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de ruby-loofah,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/ruby-loofah";>https://security-tracker.debian.org/tracker/ruby-loofah</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4171.data"
# $Id: dsa-4171.wml,v 1.1 2018/04/14 08:40:46 jipege1-guest Exp $