Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Une vulnérabilité de déni de service a été signalée dans Prosody, un serveur XMPP. Si la compression est activée, un attaquant peut envoyer des éléments XML fortement compressés (attaque connue sous le nom de <q>bombe zip</q>) sur des flux XMPP et consommer toutes les ressources du serveur.</p> <p>L'analyseur SAX XML lua-expat est aussi affecté par ce problème.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.8.2-4+deb7u1 de prosody.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.9.4-1 de prosody.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.2.0-5+deb7u1 de lua-expat.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.3.0-1 lua-expat.</p> <p>Nous vous recommandons de mettre à jour vos paquets prosody et lua-expat.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2895.data" # $Id: dsa-2895.wml,v 1.1 2014/04/05 23:28:19 gusnan-guest Exp $
