Re: [RFR] wml://lts/security/2020/dla-2467.wml

2020-11-29 Par sujet Grégoire Scano
Bonjour,

On 11/27/20 2:39 PM, JP Guillonneau wrote:
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml

rien à signaler.

Bien cordialement,
Grégoire



[RFR] wml://lts/security/2020/dla-2467.wml

2020-11-26 Par sujet JP Guillonneau
Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml

Merci d’avance pour vos relectures.

Amicalement.
#use wml::debian::translation-check translation="b65219a26c3c7e042db6f8d634407e3f3c8519c3" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS


https://security-tracker.debian.org/tracker/CVE-2018-19787;>CVE-2018-19787.

Il a été découvert qu’il existait une vulnérabilité d’injection de script
intersite (XSS) dans la bibliothèque de manipulation HTML/XSS LXML pour Python.



https://security-tracker.debian.org/tracker/CVE-2020-27783;>CVE-2020-27783

Protection de javascript à l’aide de combinaisons noscript et
style.



Pour Debian 9 Stretch, ces problèmes ont été corrigés dans
la version 3.7.1-1+deb9u1.

Nous vous recommandons de mettre à jour vos paquets lxml.

Pour disposer d'un état détaillé sur la sécurité de lxml, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/lxml;>https://security-tracker.debian.org/tracker/lxml.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur :
https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2467.data"
# $Id: $