Bonjour, deux nouvelles annonces de sécurité viennent d'être publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="cd250cac3ca11107f1d1af9d00f8407531004d81" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Simon Charette a découvert que Django, un environnement de développement web de haut niveau en Python, ne gérait pas correctement les entrées dans son module PostgreSQL. Un attaquant distant pourrait exploiter cela pour réaliser des attaques d'injection SQL.</p>
<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans la version 1:1.10.7-2+deb9u8.</p> <p>Pour la distribution stable (Buster), ce problème a été corrigé dans la version 1:1.11.28-1~deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets python-django.</p> <p>Pour disposer d'un état détaillé sur la sécurité de python-django, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/python-django";>\ https://security-tracker.debian.org/tracker/python-django</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4629.data" # $Id: $
#use wml::debian::translation-check translation="5e72e7cfa1106f51c16e8eb44102aa43243e88f1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité ont été découverts dans PHP, un langage de script généraliste à source libre couramment utilisé, qui pourraient avoir pour conséquence une divulgation d'informations, un déni de service ou la validation incorrecte des noms de chemin.</p> <p>Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés dans la version 7.0.33-0+deb9u7.</p> <p>Nous vous recommandons de mettre à jour vos paquets php7.0.</p> <p>Pour disposer d'un état détaillé sur la sécurité de php7.0, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/php7.0";>\ https://security-tracker.debian.org/tracker/php7.0</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4628.data" # $Id: $
