Le jeudi 30 juin 2022 à 09:34 +0200, Jean-Pierre Giraud a écrit : > Bonjour, > trois nouvelles annonces de sécurité ont été publiées. En voici une > traduction. Merci d'avance pour vos relectures. > Amicalement, > jipege Bonjour JiP, amicale suggestions...à moins qu'il s'agisse de ".....des attaques d'injection de commandes d'interpréteurs ....." ?
--- dla-3059AAA.wml 2022-06-30 13:53:47.694621246 +0400 +++ dla-3059.wml 2022-06-30 13:56:13.505821710 +0400 @@ -2,9 +2,9 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>La classe Commandline dans maven-shared-utils, une collection de diverses -de classes d'utilitaire pour le système de construction Maven, peut émettre +classes d'utilitaires pour le système de construction Maven, peut émettre des chaînes à double guillemets sans les protéger correctement, permettant -des attaques d'injection de commande d'interpréteur.</p> +des attaques d'injections de commandes de l'interpréteur.</p> <p>Pour Debian 9 <q>Stretch</q>, ce problème a été corrigé dans la version 3.0.0-1+deb9u1.</p>
Attachment:
signature.asc
Description: This is a digitally signed message part