Bonjour,
voici la traduction de nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="dee770116ec413a1b2c1eabdff602c68ce861021" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>ruby-sidekiq, un traitement simple et efficace en arrière-plan pour Ruby, avait deux vulnérabilités.</p>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2021-30151">CVE-2021-30151</a>
<p>Sidekiq permettait un script XSS à l’aide du nom de la file dans la fonction
live-poll quand Internet Explorer était utilisé.</p></li>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2022-23837">CVE-2022-23837</a>
<p>Dans api.rb dans Sidekiq, il n’y avait pas de limite sur le nombre de jours
lors d’une requête de statistiques pour le graphe. Cela surchargeait le système
en affectant l’interface utilisateur web et la rendait non accessible aux utilisateurs.</p></li>
</ul>
<p>Pour Debian 10 <q>Buster</q>, ces probl