Bonjour, Le 12/01/2017 à 19:12, JP Guillonneau a écrit : > Bonjour, > un simple mastic. > Amicalement. > -- > Jean-Paul Passage en LCFC. Textes inchangés depuis le RFR pour 3757 et 3758. Je renvoie le ficher dsa-3759 tenant compte de la correction de Jean-Paul. Merci d'avance pour vos ultimes relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Matias P. Brutti a découvert que python-pysaml2, une implémentation en Python du Security Assertion Markup Language 2.0, ne réalisait pas de vérification correcte des messages XML qu'il gérait. Cela permettait à un attaquant distant de réaliser des attaques d'entités externes XML, menant à une grande variété d'exploits.</p> <p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.0.0-1+deb8u1.</p> <p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème a été corrigé dans la version 3.0.0-5.</p> <p>Nous vous recommandons de mettre à jour vos paquets python-pysaml2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2017/dsa-3759.data" # $Id: dsa-3759.wml,v 1.2 2017/01/22 07:11:34 jipege1-guest Exp $
