[RFR] wml://lts/security/2020/dla-2200.wml
Bonjour,
le mardi 05 mai 4:02, Grégoire Scano a écrit :
>préférence personnelle de formulation.
Merci Grégoire, intégrée.
Les fichiers sont ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
Autre chance de commentaire.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="85634d3649b491d0615049c6b942981ab49ee160" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans mailman. GNU Mailman 2.x avant la
version 2.1.30 utilise lâ??extension .obj pour des parties MIME
application/octet-stream nettoyées. Cela peut faciliter des attaques XSS Ã
lâ??encontre de visiteurs dâ??archive de liste, car le type MIME peut être absent
de la réponse HTTP dâ??un serveur web dâ??archives et un navigateur web réalisant un
reniflage MIME pourrait conclure que le type MIME devait être text/html et exécuter du
code JavaScript.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1:2.1.18-2+deb8u5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets mailman.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2200.data"
# $Id: $
Reply to: