[LCFC] wml://security/2022/dsa-529{0,1}.wml

To: debian-l10n-french@lists.debian.org
Subject: [LCFC] wml://security/2022/dsa-529{0,1}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Tue, 06 Dec 2022 14:35:44 +0100
Message-id: <[🔎] 57f4204471517c26e6f300bfb2a02972c6bbf70c.camel@free.fr>
In-reply-to: <35474dcd-6b52-3bb7-e54a-b18e98e9f467@waika9.com>
References: <5d524d768102d68db8ad562b35c6724c844de4d1.camel@free.fr> <35474dcd-6b52-3bb7-e54a-b18e98e9f467@waika9.com>

Bonjour,
Le mercredi 30 novembre 2022 à 11:45 +0100, Lucien Gentis a écrit :
> Le 30/11/2022 à 10:22, Jean-Pierre Giraud a écrit :
> 
> Bonjour,
> 
> Petits détails
> 
> Amicalement
> 
> Lucien

Passage en LCFC. Je renvoie le fichier modifié d'après les suggestion
de Lucien. Merci d'avance pour vos ultimes relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="53ca362f9b58e081235f8e56fb5ad30a5a8a1ad9" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Apache Commons Configuration, une bibliothèque Java fournissant une
interface de configuration générique, réalise une interpolation de
variables permettant que des propriétés soient évaluées et développées
dynamiquement. De la version 2.4 à la version 2.7 comprise, le jeu
d'instances de <q>Lookup</q> comprenait des interpolateurs qui pouvaient
avoir pour conséquences l'exécution de code arbitraire ou le contact avec
des serveurs distants. Ces recherches sont :</p>
<ul>
<li><q>script</q> – exécution d'expressions utilisant le moteur d'exécution
de script JVM (javax.script) ;</li>
<li><q>dns</q> – résolution des enregistrements DNS ;</li>
<li><q>url</q> – chargement de valeurs à partir d'URL, y compris d'un
serveur distant.</li>
</ul>
<p>Les applications utilisant l'interpolation par défaut dans les versions
affectées peuvent être vulnérables à une exécution de code à distance ou au
contact non intentionnel avec des serveurs distants si des valeurs de
configuration non sûres sont utilisées.</p>

<p>Pour la distribution stable (Bullseye), ce problème a été corrigé dans
la version 2.8.0-1~deb11u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets commons-configuration2.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de commons-configuration2,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/commons-configuration2";>\
https://security-tracker.debian.org/tracker/commons-configuration2</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2022/dsa-5290.data"
# $Id: $

Attachment: signature.asc
Description: This is a digitally signed message part

Reply to:

Follow-Ups:
- [DONE] wml://security/2022/dsa-529{0,1}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

Prev by Date: Re: [RFR] wml://lts/security/2022/dla-322{3,4,5}.wml
Next by Date: [RFR] wml://security/2022/dsa-529{6,7}.wml
Previous by thread: [DONE] wml://lts/security/2022/dla-322{3,4,5}.wml
Next by thread: [DONE] wml://security/2022/dsa-529{0,1}.wml
Index(es):
- Date
- Thread