#use wml::debian::translation-check translation="7b05058e8a21fe484209203e67536c38f961cb6a" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Une désérialisation non fiable a été découverte dans la méthode
 org.apache.xmlrpc.parser.XmlRpcResponseParser:addResult de la bibliothèque
d’Apache XML-RPC (alias ws-xmlrpc). Un serveur XML-RPC malveillant pourrait
cibler un client XML-RPC et le forcer à une exécution de code arbitraire.</p>

<p>Les clients, prévoyant d’obtenir des exceptions du côté serveur, ont besoin
d’activer la propriété enabledForExceptions afin de traiter de nouveau des
messages d’exception sérialisés.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 3.1.3-7+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libxmlrpc3-java.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2078.data"
# $Id: $