Bonjour, deux nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Kelby Ludwig et Scott Cantor ont découvert que le fournisseur de service Shibboleth est vulnérable à des attaques d'usurpation d'identité et à la divulgation d'informations dues à une analyse XML incorrecte. Pour plus de détails, veuillez consulter l'avertissement des développeurs amont à l'adresse <a href="https://shibboleth.net/community/advisories/secadv_20180227.txt">https://shibboleth.net/community/advisories/secadv_20180227.txt</a></p>
<p>Pour la distribution oldstable (Jessie), ce problème a été corrigé dans la version 1.5.3-2+deb8u3.</p> <p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 1.6.0-4+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets xmltooling.</p> <p>Pour disposer d'un état détaillé sur la sécurité de xmltooling, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/xmltooling">https://security-tracker.debian.org/tracker/xmltooling</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2018/dsa-4126.data" # $Id: dsa-4126.wml,v 1.1 2018/02/27 23:26:39 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités ont été découvertes dans Solr, un serveur de recherche basé sur Lucene. Cela pourrait avoir pour conséquence l'exécution de code arbitraire ou une traversée de répertoires.</p> <p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 3.6.2+dfsg-5+deb8u1.</p> <p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 3.6.2+dfsg-10+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets lucene-solr.</p> <p>Pour disposer d'un état détaillé sur la sécurité de lucene-solr, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/lucene-solr">https://security-tracker.debian.org/tracker/lucene-solr</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2018/dsa-4124.data" # $Id: dsa-4124.wml,v 1.1 2018/02/27 23:26:39 jipege1-guest Exp $