Bonjour, On 7/20/20 5:06 AM, Jean-Pierre Giraud wrote: > deux nouvelles annonces de sécurité viennent d'être publiées. En voici > une traduction. Merci d'avance pour vos relectures.
deux suggestions. Bien cordialement, Grégoire
--- dsa-4730.wml 2020-07-20 13:02:33.054559729 +0800 +++ gregoire.dsa-4730.wml 2020-07-20 13:05:09.697565343 +0800 @@ -2,7 +2,7 @@ <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Michal Bentkowski a découvert que ruby-sanitize, un nettoyeur de HTML -basé sur les listes d'éléments autorisés, est prédisposé à une +basé sur une liste d'éléments autorisés, est prédisposé à une vulnérabilité de contournement de nettoyage HTML lors de l'utilisation de la configuration <q>relaxed</q> ou une configuration personnalisée permettant certains éléments. Le contenu dans un élément <math> ou <svg>
--- dsa-4731.wml 2020-07-20 13:02:29.362651911 +0800 +++ gregoire.dsa-4731.wml 2020-07-20 13:02:55.825265210 +0800 @@ -2,7 +2,7 @@ <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Un défaut de dépassement d'entier menant à un dépassement de pile a été -découvert dans Redis, une base de données clé-valeur persistantes. Un +découvert dans Redis, une base de données clé-valeur persistante. Un attaquant distant peut utiliser ce défaut pour provoquer un déni de service (plantage d'application).</p>
