Bonjour,
voici la traduction de nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="0c0cb6446638d777667ad4103d8d0e781ce6a28f" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Il a été découvert que node-xmldom, une implémentation standard de DOM XML (Level2 CORE) en pur javascript, traitait du XML mal formé, pouvant aboutir
à des bogues ou des trous de sécurité dans les applications en aval.</p>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2021-21366">CVE-2021-21366</a>
<p>xmldom, versions 0.4.0 et suivantes, ne préservait pas correctement les identificateurs du système, les FPI ou les espaces de nommage lors de l’analyse
et la sérialisation répétitive de documents malveillants. Cela pouvait conduire
à des modifications inattendues lors du traitement d’XML dans certaines applications en aval.</p></li>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2022-39353">CVE-2022-3