Bonjour,
voici la traduction de deux nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="98de218d0cf2c49c8954a801b222501204122b4d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Cette mise à jour corrige plusieurs vulnérabilités concernant le module <code>urlparse</code> ainsi que des vulnérabilités concernant les modules <code>heapq</code>, <code>hmac</code>, <code>plistlib</code> et <code>ssl</code>.</p>
<li><a href="
https://security-tracker.debian.org/tracker/CVE-2021-23336">CVE-2021-23336</a>
<p>Python était vulnérable à un empoisonnement de cache web à l’aide de <code>urlparse.parse_qsl</code> et <code>urlparse.parse_qs</code> en utilisant un masquage de paramètre appelé de vecteur. Quand l’attaquant pouvait séparer
les paramètres de requête en utilisant un point-virgule (<code>;</code>), il pouvait provoquer une différence dans l’interprétation de la requête entre le
mandataire (exécuté ave