Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="85634d3649b491d0615049c6b942981ab49ee160" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Une vulnérabilité a été découverte dans mailman. GNU Mailman 2.x avant la version 2.1.30 utilise lâextension .obj pour des parties MIME application/octet-stream nettoyées. Cela peut faciliter des attaques XSS à lâencontre de visiteurs dâarchive de liste, car une réponse HTTP dâun serveur web dâarchives peut manquer de type MIME et un navigateur web peut réaliser un reniflage MIME, conclure que le type MIME devait être text/html et exécuter du code JavaScript.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 1:2.1.18-2+deb8u5.</p> <p>Nous vous recommandons de mettre à jour vos paquets mailman.</p> <p>Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p> </define-tag> # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2200.data" # $Id: $
