Bonjour,
voici la traduction de nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="f92cf68ec8467e81591a3a4f3139c59f8c7316fb" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Il a été découvert qu’il existait une vulnérabilité de déni de service dans
Django, un cadriciel de développement basé sur Python.</p>
<p>Le passage de certaines entrées à des formulaires multiparties pouvait aboutir dans l’ouverture de trop de fichiers ou à un épuisement de mémoire, et
fournissait un vecteur potentiel pour une attaque par déni de service.</p>
<p>Le nombre de parties de fichier analysées est désormais limité à l’aide d’un
nouveau réglage de DATA_UPLOAD_MAX_NUMBER_FILES.</p>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2023-24580">CVE-2023-24580</a>
<p>Un problème a été découvert dans l’analyse de requêtes multiparties dans
Django, versions 3.2 avant 3.2.18, 4.0 avant 4.0.