[DDR] webwml://security/2003/dsa-220.wml
Bonsoir à tous,
voici la traduction de la dernière alerte de sécurité (squirelmail).
Merci par avance pour les relectures,
a+
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.info
+33(0)668 178 365 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.2" maintainer="Pierre Machard"
<define-tag description>Faille sur les éléments dynamiques</define-tag>
<define-tag moreinfo>
<p>Une faille sur les éléments dynamiques a été découverte dans
squirrelmail, un webmail très complet écrit en PHP4.
Squirrelmail ne protège pas systématiquement les variables qui sont instanciées
par les utilisateurs, et laisse la porte ouverte à une attaque sur les
éléments dynamiques (<i>cross site scripting attack</i>).</p>
<p>Pour l'actuelle distribution stable (<i>Woody</i>) ce problème a été
corrigé dans la version 1.2.6-1.3. L'ancienne distribution stable
(<i>Potato</i>) n'est pas concernée étant donnée qu'elle n'inclut pas
le paquet squirrelmail.</p>
<p>Un paquet à jour pour la distribution instable (<i>Sid</i>) sera
prochainement disponible.</p>
<p>Nous vous recommandons de mettre à jour votre paquet squirrelmail.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-220.data"
Reply to: