Bonjour,
voici la traduction de deux nouvelles pages de sécurité.
Merci d’avance pour vos relectures et commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="3861f2791ad338ef24bfe456b52536949b5e729c" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
<p>Niraj Shivtarkar a découvert une vulnérabilité de script intersite (XSS) dans
Roundcube, une solution de courriels web personnalisable basée sur AJAX
pour des serveurs IMAP, qui pouvait conduire à une divulgation d'informations à
l’aide de références de liens malveillants dans des messages <code>plain/text</code>.</p>
<p>Pour Debian 10 <q>Buster</q>, ce problème a été corrigé dans
la version 1.3.17+dfsg.1-1~deb10u3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets roundcube.</p>
<p>Pour disposer d'un état détaillé sur la sécurité de roundcube,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="
https://security-tracker.debian.org/tracker/roundcube">\ https://security-tracker.debian.org/tracker/roun