Le 09/07/2015 21:52, Baptiste Jammet a écrit : > Bonjour, > > Dixit jean-pierre giraud, le 09/07/2015 : > >> Une nouvelle annonce de sécurité vient d'être publiée. En voici >> une traduction. >> Merci d'avance pour vos relectures. > > Deux détails. > > Baptiste > Corrections prises en compte. Merci d'avance pour vos nouvelles relectures. Amicalement jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans Django, un environnement de développement web de haut niveau en Python :</p>
<ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5143";>CVE-2015-5143</a> <p>Eric Peterson et Lin Hua Cheng ont découvert qu'un nouvel enregistrement vide destiné à être créé dans le stockage de session chaque fois qu'une session est consultée et une clé de session inconnue étaient fournis dans le cookie de requête. Cela pourrait permettre à des attaquants distants de saturer le stockage de session ou d'évincer les enregistrements de session d'autres utilisateurs.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5144";>CVE-2015-5144</a> <p>Sjoerd Job Postmus a découvert que certains validateurs internes ne rejetait pas correctement les nouvelles lignes dans les valeurs d'entrée. Cela pourrait permettre à des attaquants distants d'injecter des en-têtes dans les messages et les réponses HTTP.</p></li> </ul> <p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 1.4.5-1+deb7u12.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.7.7-1+deb8u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets python-django.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dsa-3305.data" # $Id: dsa-3305.wml,v 1.2 2015/07/09 21:05:23 jipege1-guest Exp $
