Bonjour,
voici la traduction d’une nouvelle page de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="9727cdf04dc39aaa92d07c1bef798dee4fa016e3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Python, un langage
interactif de haut niveau orienté objet. Un attaquant pouvait provoquer une injection de commande, un déni de service (DoS), une dissimulation de requête ou un balayage de ports.</p>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2015-20107">CVE-2015-20107</a>
<p>Le module mailcap n’ajoutait pas de caractères d’échappement dans les commandes dans le fichier mailcap du système. Cela pouvait permettre à des attaquants d’injecter des commandes d’interpréteur dans des applications qui
appelaient mailcap.findmatch avec des entrées non fiables (manque de validation
de noms de fichier ou d’arguments fournis par l’utilisateur.).</p></li>
<