[RFR] wml://lts/security/2020/dla-240{1,3,4}.wml

2020-10-09 Par sujet JP Guillonneau 
Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul
#use wml::debian::translation-check translation="be3eb870709ebb9983b5532e6677e13ee5ebdc05" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS

Dans la plateforme Eclipse d’outils web, un composant de l’EDI Eclipse et des
fichiers XML et DTD référençant des entités externes pourraient être exploités
pour envoyer le contenu de fichiers locaux à un serveur distant lorsqu’ils sont
édités ou validés, même lorsque la résolution d’entités externes est désactivée
dans les préférences de l’utilisateur.

Pour Debian 9 Stretch, ce problème a été corrigé dans
la version 3.6.3-3+deb9u1.

Nous vous recommandons de mettre à jour vos paquets eclipse-wtp.

Pour disposer d'un état détaillé sur la sécurité de eclipse-wtp, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/eclipse-wtp";>https://security-tracker.debian.org/tracker/eclipse-wtp.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2404.data"
# $Id: $
#use wml::debian::translation-check translation="06125b6cf9c8f0bec9e8b2a6c4d3a96d54d85022" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS

Une vulnérabilité potentielle de script intersite (XSS) a été découverte dans
rails, un cadriciel MVC basé sur Ruby. Des vues permettant à l’utilisateur de
contrôler la valeur par défaut (non obtenue) des assistants t et
translate seraient susceptibles à des attaques XSS. Lorsqu’une chaîne
non sûre du point de vue HTML est fournie comme valeur par défaut pour une clé
de traduction manquante appelée html ou se terminant par _html, la chaîne par
défaut est marquée sûre du point de vue HTML et n’est pas protégée.

Pour Debian 9 Stretch, ce problème a été corrigé dans
la version 2:4.2.7.1-1+deb9u4.

Nous vous recommandons de mettre à jour vos paquets rails.

Pour disposer d'un état détaillé sur la sécurité de rails, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/rails";>https://security-tracker.debian.org/tracker/rails.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2403.data"
# $Id: $
#use wml::debian::translation-check translation="53564539030a6d53072184a867aa4ecf946cbbd5" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS

Sympa, un gestionnaire de liste de diffusion moderne, permet une élévation
des privilèges à l’aide d’enveloppes setuid. Un attaquant local peut obtenir les
droits du superutilisateur.

Pour Debian 9 Stretch, ce problème a été corrigé dans
la version 6.2.16~dfsg-3+deb9u3.

Nous vous recommandons de mettre à jour vos paquets sympa.

Pour disposer d'un état détaillé sur la sécurité de sympa, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/sympa";>https://security-tracker.debian.org/tracker/sympa.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2401.data"
# $Id: $

Pages web a mettre a jour

2020-10-09 Par sujet Debian WWW translation watch 
Bonjour,

Ce message automatique vous est adressé car vous êtes le responsable de
certaines pages du site web Debian qui sont traduites en français.
Vous avez demandé à recevoir les informations suivantes :
  summary: hebdomadaire
  logs: jamais
  diff: jamais
  tdiff: jamais
  file: jamais

Vous pouvez demander de changer :
  - la fréquence des messages (jamais, quotidiens, hebdomadaires,
mensuels) ;
  - les informations que vous souhaitez recevoir :
* le résumé des fichiers à mettre à jour
* les messages de logs entre la révision actuelle et celle à jour
* les différences entre la révision actuelle et celle à jour
* éventuellement les fichiers que vous devez mettre à jour
  - votre adresse électronique

Si vous avez des questions sur ce message, veuillez les envoyer sur la
liste de discussion debian-l10n-french@lists.debian.org

NeedToUpdate english/users/gov/ditcouncileurope.wml from revision 
92edb44f63baff2a95053d0d9251c8473b58c148 to revision 
fcda7c75a11c6e486de44cdbc7c26843a3f87aa7