#use wml::debian::translation-check translation="0be4f192638b9e776c63d0cd0ee741c9a203596a" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>La classe SocketServer incluse dans apache-log4j1.2, une bibliothèque de
journalisation Java, est vulnérable à une désérialisation de données non
fiables. Un attaquant peut tirer avantage de ce défaut pour exécuter du
code arbitraire dans le contexte de l'application de journalisation en
envoyant un événement de journal contrefait pour l'occasion.</p>

<p>Pour la distribution oldstable (Stretch), ce problème a été corrigé dans
la version 1.2.17-7+deb9u1.</p>

<p>Pour la distribution stable (Buster), ce problème a été corrigé dans la
version 1.2.17-8+deb10u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets apache-log4j1.2.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de apache-log4j1.2,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/apache-log4j1.2">\
https://security-tracker.debian.org/tracker/apache-log4j1.2</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4686.data"
# $Id: $