[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2019/dla-18{14,15}.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul

#use wml::debian::translation-check translation="60f9cf95144ed9627ed20a1b2cf6435253d4d379" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans la bibliothèque de rendu
PDF, poppler, qui pourraient aboutir à un déni de service ou éventuellement à un
autre impact non précisé lors du traitement de fichiers malformés ou contrefaits
de manière malveillante.</p>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 0.26.5-2+deb8u10.</p>
<p>Nous vous recommandons de mettre à jour vos paquets poppler.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1815.data"
# $Id: $

#use wml::debian::translation-check translation="4849c2fe5ca8013dd25c736766c3c3050d48bbfd" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Il existait une vulnérabilité de script intersite (XSS) dans le cadriciel de
développement Django.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-12308";>CVE-2019-12308</a>

<p>Un problème a été découvert dans Django 1.11 avant 1.11.21, 2.1 avant 2.1.9,
et 2.2 avant 2.2.2. La valeur cliquable dâ??URL actuel affichée par
AdminURLFieldWidget indique la valeur fournie sans valider que ce soit un URL
sûr. Par conséquent, une valeur non vérifiée stockée dans la base de données ou
une valeur fournie comme valeur de paramètre de requête dâ??URL, pourrait aboutir
à un lien JavaScript cliquable.</p></li>

</ul>

<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 1.7.11-1+deb8u5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets python-django.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1814.data"
# $Id: $
Reply to: