From 6e1144e1d4bb94054b266bc467b2b17c01512f94 Mon Sep 17 00:00:00 2001 From: jptha-guest Date: Thu, 19 Aug 2021 07:41:01 +0200 Subject: Initial translation --- french/lts/security/2021/dla-2741.wml | 31 +++++++++++++++++++++++++++++++ 1 file changed, 31 insertions(+) create mode 100644 french/lts/security/2021/dla-2741.wml diff --git a/french/lts/security/2021/dla-2741.wml b/french/lts/security/2021/dla-2741.wml new file mode 100644 index 00000000000..3629be7ce49 --- /dev/null +++ b/french/lts/security/2021/dla-2741.wml @@ -0,0 +1,31 @@ +#use wml::debian::translation-check translation="bb4c44eb3bf46b6c3593e6f230aa25093d0ae842" maintainer="Jean-Paul Guillonneau" +Mise à jour de sécurité pour LTS + +

Lukas Euler a découvert une vulnérabilité de traversée de répertoires dans +commons-io, une bibliothèque Java pour les classes couramment utiles et +relatives à IO. Lors de l’invocation de la méthode FileNameUtils.normalize +avec une chaîne d’entrée non conforme, telle que « //../foo » ou « \\..\foo », +le résultat pourrait être la même valeur, par conséquent fournissant +éventuellement un accès à des fichiers dans le répertoire parent, mais pas +au-delà (donc traversée de répertoires limitée), si le code appelant +utilise le résultat pour construire une valeur de chemin.

+ +

Pour Debian 9 « Stretch », ce problème a été corrigé dans +la version 2.5-1+deb9u1.

+ +

Nous vous recommandons de mettre à jour vos paquets commons-io.

+ +

Pour disposer d'un état détaillé sur la sécurité de commons-io, +veuillez consulter sa page de suivi de sécurité à l'adresse : +\ +https://security-tracker.debian.org/tracker/commons-io.

+ +

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment +appliquer ces mises à jour dans votre système et les questions fréquemment +posées peuvent être trouvées sur : https://wiki.debian.org/LTS.

+ + +# do not modify the following line +#include "$(ENGLISHDIR)/lts/security/2021/dla-2741.data" +# $Id: $ -- cgit v1.2.3