diff options
author | jptha-guest <guillonneau.jeanpaul@free.fr> | 2021-08-19 07:41:01 +0200 |
---|---|---|
committer | jptha-guest <guillonneau.jeanpaul@free.fr> | 2021-08-19 07:41:01 +0200 |
commit | 6e1144e1d4bb94054b266bc467b2b17c01512f94 (patch) | |
tree | b4ce3965c6125320a0f53ef87078d840019f536b | |
parent | 7ab2109306013b125d54e5c478d849be615f64bb (diff) |
Initial translation
-rw-r--r-- | french/lts/security/2021/dla-2741.wml | 31 |
1 files changed, 31 insertions, 0 deletions
diff --git a/french/lts/security/2021/dla-2741.wml b/french/lts/security/2021/dla-2741.wml new file mode 100644 index 00000000000..3629be7ce49 --- /dev/null +++ b/french/lts/security/2021/dla-2741.wml @@ -0,0 +1,31 @@ +#use wml::debian::translation-check translation="bb4c44eb3bf46b6c3593e6f230aa25093d0ae842" maintainer="Jean-Paul Guillonneau" +<define-tag description>Mise à jour de sécurité pour LTS</define-tag> +<define-tag moreinfo> +<p>Lukas Euler a découvert une vulnérabilité de traversée de répertoires dans +commons-io, une bibliothèque Java pour les classes couramment utiles et +relatives à IO. Lors de l’invocation de la méthode FileNameUtils.normalize +avec une chaîne d’entrée non conforme, telle que « //../foo » ou « \\..\foo », +le résultat pourrait être la même valeur, par conséquent fournissant +éventuellement un accès à des fichiers dans le répertoire parent, mais pas +au-delà (donc traversée de répertoires <q>limitée</q>), si le code appelant +utilise le résultat pour construire une valeur de chemin.</p> + +<p>Pour Debian 9 « Stretch », ce problème a été corrigé dans +la version 2.5-1+deb9u1.</p> + +<p>Nous vous recommandons de mettre à jour vos paquets commons-io.</p> + +<p>Pour disposer d'un état détaillé sur la sécurité de commons-io, +veuillez consulter sa page de suivi de sécurité à l'adresse : +<a rel="nofollow" href="https://security-tracker.debian.org/tracker/commons-io">\ +https://security-tracker.debian.org/tracker/commons-io</a>.</p> + +<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment +appliquer ces mises à jour dans votre système et les questions fréquemment +posées peuvent être trouvées sur : <a rel="nofollow +"href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/lts/security/2021/dla-2741.data" +# $Id: $ |