Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>James Kettle, Alain Tiemblo, Christophe Coevoet et Fabien Potencier ont découvert que twig, un moteur de modèles pour PHP, ne traitait pas correctement ses entrées. Les utilisateurs finaux ayant le droit de soumettre des modèles twig pourraient utiliser du code contrefait pour l'occasion pour déclencher l'exécution de code distant, même dans des modèles dans un bac à sable.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.16.2-1+deb8u1.</p> <p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.20.0-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets twig.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dsa-3343.data" # $Id: dsa-3343.wml,v 1.1 2015/08/27 07:40:43 jipege1-guest Exp $
