Bonjour,
voici la traduction de deux nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="5a189592c02a6dcf05fba5aae083f430787956c9" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Gregor Kopf de Secfault Security GmbH a découvert que HSQLDB, un moteur de base de données SQL en Java, permettait l’exécution de commandes fallacieuses de
script dans les fichiers .script et .log. Hsqldb gère un mot clé <q>SCRIPT</q>
qui est normalement utilisé pour enregistrer une entrée de commandes par l’administrateur pour produire un tel script. En combinaison avec LibreOffice,
un attaquant pouvait fabriquer un odb contenant un fichier <q>database/script</q>
qui lui-même contenait une commande SCRIPT où le contenu du fichier pouvait être écrit dans un nouveau fichier dont l’emplacement était déterminé par
l’attaquant.</p>
<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 1.8.0.10+dfsg-10+deb10u1.</p