Bonjour, Le 22/08/2017 à 13:04, Alban Vidal a écrit : > Bonjour, > On 08/18/2017 06:14 PM, jean-pierre giraud wrote: >> Corrigé. Je ne renvoie pas le fichier pour cette correction. >> Merci d'avance pour vos nouvelles relectures. > Détail dont préférence personnelle dans dla-151. > Cordialement, > Alban Passage en LCFC avec une partie des corrections d'Alban. Merci d'avance pour vos ultimes relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.3" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>La mise à jour publiée pour libxml2 dans <a href="../2014/dsa-2978">DSA-2978</a> corrigeant <a href="https://security-tracker.debian.org/tracker/CVE-2014-0191";>CVE-2014-0191</a> était incomplète. Cela entrainait libxml2 à encore télécharger des entités externes indépendamment du fait que la substitution ou la validation d'entité est activée ou non.</p>
<p>En complément, cette mise à jour corrige une régression introduite dans <a href="../2014/dsa-3057">DSA-3057</a> par le correctif de <a href="https://security-tracker.debian.org/tracker/CVE-2014-3660";>CVE-2014-3660</a>. Cela entrainait libxml2 à ne pas analyser une entité quand elle est d'abord utilisée dans une entité référencée à partir d'une valeur d'attribut.</p> <p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans libxml2 version 2.7.8.dfsg-2+squeeze11</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dla-151.data" # $Id: dla-151.wml,v 1.2 2017/08/27 09:48:31 jipege1-guest Exp $
