[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://lts/security/2020/dla-2232.wml

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="442f469fa9c328b419c71979b178aa6a2ece01fc" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Dans httplib2, un attaquant, contrôlant une partie non protégée dâ??un URI pour
« httplib2.Http.request() », pourrait modifier les en-têtes et le corps dâ??une
requête et envoyer des requêtes cachées supplémentaires au même serveur. Cette
vulnérabilité impacte les logiciels utilisant httplib2 avec un URI construit par
concaténation de chaînes, contrairement à une construction propre dâ??urllib
avec protection.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 0.9+dfsg-2+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets python-httplib2.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2232.data"
# $Id: $
Reply to: