Bonjour, Deux nouvelles annonces de sécurité viennent d'être publiées. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Aaron Neyer a découvert que l'absence de vérification des entrées dans le composant de connexion de Ruby Actionmailer pourrait avoir pour conséquence un déni de service par le biais d'un courriel malformé.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 3.2.6-2+deb7u1. Par une modification liée, ruby-activesupport-3.2 a été mis à jour vers la version 3.2.6-6+deb7u1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.2.16-3+0 du paquet source rails-3.2.</p> <p>Nous vous recommandons de mettre à jour vos paquets ruby-actionmailer-3.2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2887.data" # $Id: dsa-2887.wml,v 1.2 2014/03/27 19:25:22 kaare Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>security update</define-tag> <define-tag moreinfo> <p>Toby Hsieh, Peter McLarnan, Ankit Gupta, Sudhir Rao et Kevin Reintjes ont découvert de multiples vulnérabilités de script intersite et déni de service dans Ruby Actionpack.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 3.2.6-6+deb7u1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.2.16-3+0 du paquet source rails-3.2.</p> <p>Nous vous recommandons de mettre à jour vos paquets ruby-actionpack-3.2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2888.data" # $Id: dsa-2888.wml,v 1.1 2014/03/27 19:20:49 kaare Exp $