Le 13/10/2022 à 11:58, Jean-Pierre Giraud a écrit :
Bonjour,
cinq nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
Bonjour,
Deux petits détails
Amicalement
Lucien
--- dla-3149.wml.orig 2022-10-14 11:37:45.976360865 +0200
+++ dla-3149.wml 2022-10-14 11:38:55.979735948 +0200
@@ -25,7 +25,7 @@
XML analysés par Nokogiri::XML::Schema étaient considérés comme fiables par
défaut, permettant l’accès à des ressources externes à travers le réseau,
autorisant éventuellement des attaques XXE ou SSRF. Ce comportement est
-contraire à la politique de sécurité suivi par les responsables de Nokogiri
+contraire à la politique de sécurité suivie par les responsables de Nokogiri
qui est de traiter toutes les entrées comme non fiables par défaut chaque
fois que c'est possible.</p></li>
--- dla-3147.wml.orig 2022-10-14 11:43:04.004427272 +0200
+++ dla-3147.wml 2022-10-14 11:43:24.728101352 +0200
@@ -21,7 +21,7 @@
<q>@quelque_part/../un.fichier</q>. Dans ce cas, la validation est
contournée. Les versions 1.44.7, 2.15.3 et 3.4.3 contiennent un correctif
pour la validation de ce type de nom de modèle. Il n'existe pas de
-contournement connus à part la mise à niveau.</p></li>
+contournement connu à part la mise à niveau.</p></li>
</ul>
