Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités ont été découvertes dans libspring-java, le paquet Debian de la plateforme Java Spring.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0054">CVE-2014-0054</a> <p>Jaxb2RootElementHttpMessageConverter dans Spring MVC traite des entités XML externes.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1904">CVE-2014-1904</a> <p>Spring MVC introduit une vulnérabilité de script intersite si, dans un formulaire Spring, l'action n'est pas spécifiée.</p></li> </ul> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 3.0.6.RELEASE-6+deb7u3.</p> <p>Pour la distribution testing (Jessie) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.0.6.RELEASE-13.</p> <p>Nous vous recommandons de mettre à jour vos paquets libspring-java.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2890.data" # $Id: dsa-2890.wml,v 1.1 2014/03/30 19:18:25 gusnan-guest Exp $