Re: [RFR] wml://lts/security/2021/dla-276{6,7n}.wml
Bonjour,
Une suggestion
Lucien
Le 28/09/2021 à 08:26, JP Guillonneau a écrit :
Bonjour,
Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml
Merci d’avance pour vos relectures.
Amicalement.
--
Jean-Paul
--- dla-2767.wml.orig 2021-09-28 10:35:09.576126029 +0200
+++ dla-2767.wml 2021-09-28 10:38:23.665228529 +0200
@@ -1,8 +1,8 @@
#use wml::debian::translation-check translation="b6fd71038a90e9ea01f69803002751b89c17f38b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
-<p>Apache Santuario, sécurité XML pour Java, est vulnérable à un problème
-où la propriété <q>secureValidation</q> n’est pas passée correctement lors
+<p>Une vulnérabilité a été découverte dans Apache Santuario, sécurité XML pour Java :
+la propriété <q>secureValidation</q> n’est pas passée correctement lors
de la création d’un KeyInfo à partir d’un élément KeyInfoReference. Cela permet
à un attaquant de mal utiliser une transformation d’XPath pour extraire
n’importe quel fichier .xml local dans un élément RetrievalMethod.</p>
Reply to: