Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="4005def0be888471b5b0a3c2dcb6b210215b600e" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Plusieurs vulnérabilités ont été découvertes dans mailman, un
gestionnaire de listes de diffusion avec interface web, qui pourraient
avoir pour conséquences l'injection de contenu arbitraire au moyen des
options et des pages de connexion des archives privées, et des attaques de
contrefaçon de requête intersite (CSRF) ou une élévation de privilèges au
moyen de la page des options d'utilisateur.
Pour la distribution oldstable (Buster), ces problèmes ont été corrigés
dans la version 1:2.1.29-1+deb10u2.
Nous vous recommandons de mettre à jour vos paquets mailman.
Pour disposer d'un état détaillé sur la sécurité de mailman, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/mailman;>\
https://security-tracker.debian.org/tracker/mailman.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4991.data"
# $Id: $
OpenPGP_signature
Description: OpenPGP digital signature
