Bonjour, Le 21/03/2020 à 10:29, Jean-Pierre Giraud a écrit : > Bonjour, > deux nouvelles annonces de sécurité viennent d'être publiées. En voici > une traduction. Merci d'avance pour vos relectures.
Suggestions, amicalement, bubu
--- dsa-4643.wml 2020-03-21 11:05:14.216901033 +0100 +++ dsa-4643.relu.wml 2020-03-21 11:10:58.521688919 +0100 @@ -2,9 +2,9 @@ <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Il a été signalé que python-bleach, une bibliothèque de nettoyage de -HTML basé sur les listes blanches, est prédisposé à une vulnérabilité de -script intersite par mutation dans bleach.clean quand strip=False et que -les étiquettes <q>math</q> ou <q>svg</q> et une ou plus des étiquettes +HTML basée sur les listes blanches, est prédisposée à une vulnérabilité de +script intersite par mutation dans bleach.clean quand strip=False, et que +les étiquettes <q>math</q> ou <q>svg</q> et qu'une ou plus des étiquettes RCDATA sont mises en liste blanche.</p> <p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
