Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans Action Pack, un composant de Ruby on Rails.</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0081";>CVE-2014-0081</a> <p>actionview/lib/action_view/helpers/number_helper.rb contient plusieurs vulnérabilités de script intersite</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0082";>CVE-2014-0082</a> <p>actionpack/lib/action_view/template/text.rb réalise l'interning de symbole sur les chaînes de type MIME, permettant des attaques de déni de service distantes par augmentation de consommation de mémoire.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0130";>CVE-2014-0130</a> <p>Une vulnérabilité de traversée de répertoires dans actionpack/lib/abstract_controller/base.rb permet à des attaquants distants de lire des fichiers arbitraires.</p></li> </ul> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 3.2.6-6+deb7u2.</p> <p>Nous vous recommandons de mettre à jour vos paquets ruby-actionpack-3.2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2929.data" # $Id: dsa-2929.wml,v 1.1 2014/05/16 21:08:43 jipege1-guest Exp $
