Bonjour, Une suggestion
Lucien Le 28/09/2021 à 08:26, JP Guillonneau a écrit :
Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
--- dla-2767.wml.orig 2021-09-28 10:35:09.576126029 +0200 +++ dla-2767.wml 2021-09-28 10:38:23.665228529 +0200 @@ -1,8 +1,8 @@ #use wml::debian::translation-check translation="b6fd71038a90e9ea01f69803002751b89c17f38b" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> -<p>Apache Santuario, sécurité XML pour Java, est vulnérable à un problème -où la propriété <q>secureValidation</q> n’est pas passée correctement lors +<p>Une vulnérabilité a été découverte dans Apache Santuario, sécurité XML pour Java : +la propriété <q>secureValidation</q> n’est pas passée correctement lors de la création d’un KeyInfo à partir d’un élément KeyInfoReference. Cela permet à un attaquant de mal utiliser une transformation d’XPath pour extraire n’importe quel fichier .xml local dans un élément RetrievalMethod.</p>
