[RFR2] wml://lts/security/2021/dla-281{0,1,2,3,4}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://lts/security/2021/dla-281{0,1,2,3,4}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Sat, 11 Dec 2021 10:41:49 +0100
Message-id: <[🔎] 676cb5ad-fc9d-44a7-af6c-f80286d6868b@free.fr>
In-reply-to: <[🔎] 20211211090850.084a3dad@endor.maison>
References: <[🔎] 8301ffa9-7f26-882c-25e9-0bac489de885@free.fr> <[🔎] 20211211090850.084a3dad@endor.maison>

Bonjour,

Le 11/12/2021 à 09:08, Baptiste Jammet a écrit :

Bonjour,

Dixit Jean-Pierre Giraud, le 11/12/2021 :

cinq nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.


dla-2813, je considèrerais un H aspiré :

et tu as parfaitement raison

-injecter de l'HTML
+injecter du HTML

Baptiste

C'est corrigé. Merci d'avance pour vos ultimes relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="391103ab2e705e2bc9f769600c66c87a4389d634" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>CKEditor, un éditeur de texte HTML WYSIWYG libre avec prise en charge du
<q>rich content</q>, qui peut être intégré dans des pages web, contient les
deux vulnérabilités suivantes :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-33829";>CVE-2021-33829</a>

<p>Une vulnérabilité de script intersite (XSS) dans le processeur de
données HTML dans CKEditor 4 permet à des attaquants distants d'injecter du
code JavaScript exécutable à l'aide d'un commentaire contrefait parce que
<q>--!></q> est mal géré.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2021-37695";>CVE-2021-37695</a>

<p>Une possible vulnérabilité a été découverte dans le paquet Fake Objects
de CKEditor 4. La vulnérabilité permettait d'injecter du HTML mal formé de
Fake Objects, qui pourrait avoir pour conséquence l'exécution de code
JavaScript.</p></li>

</ul>

<p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la
version 4.5.7+dfsg-2+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ckeditor.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de ckeditor, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/ckeditor";>\
https://security-tracker.debian.org/tracker/ckeditor</a>.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS,
comment appliquer ces mises à jour dans votre système et les questions
fréquemment posées peuvent être trouvées sur :
<a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2813.data"
# $Id: $

Attachment: OpenPGP_signature
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- [LCFC] wml://lts/security/2021/dla-281{0,1,2,3,4}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

References:
- [RFR] wml://lts/security/2021/dla-281{0,1,2,3,4}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
- Re: [RFR] wml://lts/security/2021/dla-281{0,1,2,3,4}.wml
  - From: Baptiste Jammet <baptiste@mailoo.org>

Prev by Date: [RFR2] wml://lts/security/2021/dla-279{5,6,7,8,9}.wml
Next by Date: [RFR2] wml://lts/security/2021/dla-283{0,1,2,3,4,5,6,7,8}.wml
Previous by thread: Re: [RFR] wml://lts/security/2021/dla-281{0,1,2,3,4}.wml
Next by thread: [LCFC] wml://lts/security/2021/dla-281{0,1,2,3,4}.wml
Index(es):
- Date
- Thread