Bonjour,
voici la traduction de nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="52b5638b41e422a23f94c13e491f7b2d778aa2b9" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Il a été découvert qu’il existait deux problèmes dans viewvc, une interface
basée sur le web pour parcourir les dépôts Subversion et CVS. Les vecteurs d’attaque impliquaient des fichiers avec des noms non sûrs qui, s’ils étaient
imbriqués dans un flux HTML, pouvaient faire que le navigateur exécute du code
non autorisé.</p>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2023-22456">CVE-2023-22456</a>
<p>ViewVC, une interface de navigation pour les systèmes de gestion de versions
CVS et Subversion, avait une vulnérabilité de script intersite qui affectait les versions avant 1.2.2 et 1.1.29. L’impact de cette vulnérabilité est atténué
par le besoin pour l’attaquant d’avoir les privilèges de commit sur u