Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="8694e8a0aa6b66cc5eac0865b3ee6a1d16f88792" maintainer="Jean-Pierre Giraud"
Mise à jour de sécurité
Priyank Nigam a découvert que HttpComponents Client, une implémentation
en Java de l'agent HTTP, pourrait mal interpréter un composant d'autorité
mal formé dans une URI de requête et choisir un mauvais hôte cible pour
l'exécution de la requête.
Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 4.5.7-1+deb10u1.
Nous vous recommandons de mettre à jour vos paquets httpcomponents-client.
Pour disposer d'un état détaillé sur la sécurité de httpcomponents-client,
veuillez consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/httpcomponents-client;>\
https://security-tracker.debian.org/tracker/httpcomponents-client.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4772.data"
# $Id: $
