Bonjour, Le 06/05/2020 à 21:26, Baptiste Jammet a écrit : > Bonjour, > > Dixit Jean-Pierre Giraud, le 05/05/2020 : >> Une nouvelle annonce de sécurité vient d'être publiée. En voici une >> traduction. Merci d'avance pour vos relectures. > > J'aurais mis une majuscule à roundcube au début du premier paragraphe. > Je sais qu'on ne met pas de majuscule habituellement aux noms de > paquets, mais je pense que là on parle du logiciel. Et il est toujours > surprenant de ne pas avoir de majuscule en début de phrase, a fortiori > en début de paragraphe. > > Baptiste C'est corrigé. De nouvelles relectures ? Amicalement, jipege
#use wml::debian::translation-check translation="d99c4fdf000143f5ceb1f98cf8f1c00088b2c7aa" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Roundcube, une solution web de messagerie personnalisable et basée sur AJAX pour les serveurs IMAP, ne traitait pas correctement le nettoyage des requêtes. Cela pourrait permettre à un attaquant distant de réaliser soit une contrefaçon de requête intersite (CSRF) forçant la déconnexion d'un utilisateur authentifié, soit une attaque par script intersite (XSS) menant à l'exécution de code arbitraire.</p>
<p>Pour la distribution oldstable (Stretch), ces problèmes ont été corrigés dans la version 1.2.3+dfsg.1-4+deb9u4.</p> <p>Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 1.3.11+dfsg.1-1~deb10u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets roundcube.</p> <p>Pour disposer d'un état détaillé sur la sécurité de roundcube, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/roundcube">\ https://security-tracker.debian.org/tracker/roundcube</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4674.data" # $Id: $