#use wml::debian::translation-check translation="da0e231e4340b725b6809f2eabb96d094ad804f5" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Un défaut a été découvert dans la bibliothèque dom4j. En utilisant la fonction
SaxReader() par défaut, fournie par Dom4J, les DTD externes et les entités
externes sont autorisées, aboutissant à une injection possible d’entité externe
(XXE).</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1.6.1+dfsg.3-2+deb8u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets dom4j.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2191.data"
# $Id: $