[ddr] webwml:/security/2003/dsa-249,250,251.wml
Bonsoir,
Merci de vos relectures, Thomas.
<define-tag description>Mauvaise interprétation HTML</define-tag>
<define-tag moreinfo>
<p>Hironori Sakamoto, un des développeurs w3m, a trouvé deux failles de
sécurité dans w3m et autres programmes associés. Le navigateur w3m
n'échape pas proprement les balises HTML dans le contenu de cadre
(<i>frame</i>) et dans les attributs alt pour img. Un cadre HTML ou un
attribut alt conçu à dessein pourrait faire envoyer les témoins locaux
utilisés pour la configuration à l'insu de l'utilisateur. L'information ne fuit
pas automatiquement, cependant.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 0.3.p23.3-1.5. Veuillez noter que la mise à jour contient aussi
une rustine importante pour faire fonctionner le programme sur powerpc de
nouveau.</p>
<p>L'ancienne distribution stable (<i>Potato</i>) n'est pas affectée par ces
problèmes.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 0.3.p24.17-3 et ultérieure.</p>
<p>Nous vous recommandons de mettre à jour vos paquets w3mmee.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-249.data"
# $Id: dsa-249.wml,v 1.2 2003/02/11 13:47:24 joey Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Mauvaise interprétation HTML</define-tag>
<define-tag moreinfo>
<p>Hironori Sakamoto, un des développeurs w3m, a trouvé deux failles de
sécurité dans w3m et autres programmes associés. Le navigateur w3m
n'échape pas proprement les balises HTML dans le contenu de cadre
(<i>frame</i>) et dans les attributs alt pour img. Un cadre HTML ou un
attribut alt conçu à dessein pourrait faire envoyer les témoins locaux
utilisés pour la configuration à l'insu de l'utilisateur. L'information ne fuit
pas automatiquement, cependant.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 0.3.p23.3-1.5. Veuillez noter que la mise à jour contient aussi
une rustine importante pour faire fonctionner le programme sur powerpc de
nouveau.</p>
<p>L'ancienne distribution stable (<i>Potato</i>) n'est pas affectée par ces
problèmes.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 0.3.p24.17-3 et ultérieure.</p>
<p>Nous vous recommandons de mettre à jour vos paquets w3mmee-ssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-249.data"
# $Id: dsa-249.wml,v 1.2 2003/02/11 13:47:24 joey Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Mauvaise interprétation HTML</define-tag>
<define-tag moreinfo>
<p>Hironori Sakamoto, un des développeurs w3m, a trouvé deux failles de
sécurité dans w3m et autres programmes associés. Le navigateur w3m
n'échape pas proprement les balises HTML dans le contenu de cadre
(<i>frame</i>) et dans les attributs alt pour img. Un cadre HTML ou un
attribut alt conçu à dessein pourrait faire envoyer les témoins locaux
utilisés pour la configuration à l'insu de l'utilisateur. L'information ne fuit
pas automatiquement, cependant.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 0.3-2.4.</p>
<p>L'ancienne distribution stable (<i>Potato</i>) n'est pas affectée par ces
problèmes.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 0.3.2.2-1 et ultérieure.</p>
<p>Nous vous recommandons de mettre à jour vos paquets w3m et w3m-ssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-249.data"
# $Id: dsa-249.wml,v 1.2 2003/02/11 13:47:24 joey Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
Reply to: