Re: [RFR] wml://security/2020/dsa-464{3,4}.wml
Bonjour, Le 21/03/2020 à 10:29, Jean-Pierre Giraud a écrit : > Bonjour, > deux nouvelles annonces de sécurité viennent d'être publiées. En voici > une traduction. Merci d'avance pour vos relectures. Suggestions, amicalement, bubu --- dsa-4643.wml 2020-03-21 11:05:14.216901033 +0100 +++ dsa-4643.relu.wml 2020-03-21 11:10:58.521688919 +0100 @@ -2,9 +2,9 @@ Mise à jour de sécurité Il a été signalé que python-bleach, une bibliothèque de nettoyage de -HTML basé sur les listes blanches, est prédisposé à une vulnérabilité de -script intersite par mutation dans bleach.clean quand strip=False et que -les étiquettes math ou svg et une ou plus des étiquettes +HTML basée sur les listes blanches, est prédisposée à une vulnérabilité de +script intersite par mutation dans bleach.clean quand strip=False, et que +les étiquettes math ou svg et qu'une ou plus des étiquettes RCDATA sont mises en liste blanche. Pour la distribution stable (Buster), ce problème a été corrigé dans la
[RFR] wml://security/2020/dsa-464{3,4}.wml
Bonjour, deux nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege #use wml::debian::translation-check translation="941d9e1a630b7b46a43a3c303c4d44e5d337ced4" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Une vulnérabilité de déni de service (en déclenchant une consommation excessive du CPU) a été découverte dans Tor, un système de communication anonyme à faible latence, basé sur les connexions. Pour la distribution stable (Buster), ce problème a été corrigé dans la version 0.3.5.10-1. Pour la distribution oldstable (Stretch), le suivi de sécurité de tor est maintenant arrêté. Veuillez mettre à niveau vers la distribution stable (Buster) pour continuer à recevoir des mises à jour de tor. Nous vous recommandons de mettre à jour vos paquets tor. Pour disposer d'un état détaillé sur la sécurité de tor, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/tor;>\ https://security-tracker.debian.org/tracker/tor. # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4644.data" # $Id: $ #use wml::debian::translation-check translation="6a551fc4692612e434c167f14f9e544b02df9f2f" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Il a été signalé que python-bleach, une bibliothèque de nettoyage de HTML basé sur les listes blanches, est prédisposé à une vulnérabilité de script intersite par mutation dans bleach.clean quand strip=False et que les étiquettes math ou svg et une ou plus des étiquettes RCDATA sont mises en liste blanche. Pour la distribution stable (Buster), ce problème a été corrigé dans la version 3.1.2-0+deb10u1. Nous vous recommandons de mettre à jour vos paquets python-bleach. Pour disposer d'un état détaillé sur la sécurité de python-bleach, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/python-bleach;>\ https://security-tracker.debian.org/tracker/python-bleach. # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4643.data" # $Id: $
