Bonjour, Le mardi 05 décembre 2023 à 11:15 +0100, Lucien Gentis a écrit : > Le 04/12/2023 à 18:52, Jean-Pierre Giraud a écrit : > > Bonjour, > > Trois nouvelles annonces de sécurité ont été publiées. En voici une > Bonjour, > Une suggestion > Amicalement > Lucien Suggestion reprise. Passage en LCFC. Je renvoie le fichier corrigé. Merci d'avance pour vos ultimes relectures. Amicalement, jipege
#use wml::debian::translation-check translation="77b32cb1a8bae5f25cb3f3405eaa6c1f140c9ab9" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Rene Rehme a découvert que roundcube, une solution web de messagerie personnalisable et basée sur AJAX pour les serveurs IMAP, ne configurait pas correctement les en-têtes lors du traitement des pièces jointes. Cela pouvait permettre à un attaquant de charger du code JavaScript arbitraire.</p> <p>Pour la distribution oldstable (Bullseye), ce problème a été corrigé dans la version 1.4.15+dfsg.1-1~deb11u2.</p> <p>Pour la distribution stable (Bookworm), ce problème a été corrigé dans la version 1.6.5+dfsg-1~deb12u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets roundcube.</p> <p>Pour disposer d'un état détaillé sur la sécurité de roundcube, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/roundcube";>\ https://security-tracker.debian.org/tracker/roundcube</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2023/dsa-5572.data" # $Id: $
Attachment:
signature.asc
Description: This is a digitally signed message part