diff options
author | Jean-Pierre Giraud <jean-pierregiraud@neuf.fr> | 2020-08-11 23:56:39 +0200 |
---|---|---|
committer | Jean-Pierre Giraud <jean-pierregiraud@neuf.fr> | 2020-08-11 23:56:39 +0200 |
commit | a61fdea4a746cfb18444f8801910ea842fbd6cd0 (patch) | |
tree | c3626939b7821bb50e1694b1d23dc63346551879 | |
parent | c500184aef35fc008c71a0b644d5d72565a78af8 (diff) |
(fr) DSA 4743, initial translation
-rw-r--r-- | french/security/2020/dsa-4743.wml | 29 |
1 files changed, 29 insertions, 0 deletions
diff --git a/french/security/2020/dsa-4743.wml b/french/security/2020/dsa-4743.wml new file mode 100644 index 00000000000..938498335e0 --- /dev/null +++ b/french/security/2020/dsa-4743.wml @@ -0,0 +1,29 @@ +#use wml::debian::translation-check translation="02024c66bd74fca5c778c3d2354fea6cdd64c34f" maintainer="Jean-Pierre Giraud" +<define-tag description>Mise à jour de sécurité</define-tag> +<define-tag moreinfo> +<p>Un défaut a été découvert dans ruby-kramdown, un analyseur et un +convertisseur Markdown rapide et pur Ruby, qui pourrait avoir pour +conséquence dans un accès en lectures non prévu à des fichiers ou à +l'exécution de code Ruby embarqué non prévu quand l'extension +{::options /} est utilisée en même temps que l'option +<q>template</q>.</p> + +<p>La mise à jour introduit une nouvelle option +<q>forbidden_inline_options</q> pour limiter les options permises avec +l'extension {::options /}. Par défaut l'option <q>template</q> +est interdite.<p> + +<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la +version 1.17.0-1+deb10u1.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets ruby-kramdown.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de ruby-kramdown, +veuillez consulter sa page de suivi de sécurité à l'adresse : +<a href="https://security-tracker.debian.org/tracker/ruby-kramdown">\ +https://security-tracker.debian.org/tracker/ruby-kramdown</a>.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2020/dsa-4742.data" +# $Id: $ |