#use wml::debian::translation-check translation="58a79c926fb17c0928df6a128bb4f25fa336b5a3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Une vulnérabilité d’exécution de code à distance a été découverte dans le
composant Form d’API du cadriciel Horde. Un attaquant distant authentifié pouvait
utiliser ce défaut pour téléverser du contenu arbitraire dans un emplacement
arbitraire modifiable sur le serveur et éventuellement exécuter du code dans
le contexte de l’utilisateur du serveur web.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.0.8-2+deb8u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets php-horde-form.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2162.data"
# $Id: $