[RFR] webwml://security/2005/dsa-{662,663}.wml

To: debian-l10n-french <debian-l10n-french@lists.debian.org>
Subject: [RFR] webwml://security/2005/dsa-{662,663}.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Wed, 02 Feb 2005 01:40:01 +0100
Message-id: <[🔎] 1107304801.4170.19.camel@symoon>

Les deux dernières DSA.

Merci d'avance aux relecteurs.

-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Squirremail, une interface
web pour le courrier électronique, couramment utilisée. Le projet «&nbsp;Common
Vulnerabilities and Exposures&nbsp;» a identifié les problèmes
suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0104";>CAN-2005-0104</a>

    <p>Les développeurs en amont ont remarqué qu'une variable non sécurisée
    permettait les attaques de script sur les éléments dynamiques.</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0152";>CAN-2005-0152</a>

    <p>Grant Hollingworth a découvert que la manipulation dans certaines
    circonstances de liens permettait l'exécution de code arbitraire avec les
    droits de www-data. Ce problème n'est présent que dans la
    version&nbsp;1.2.6 de Squirrelmail.</p>

</ul>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;1.2.6-2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;1.4.4-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet squirrelmail.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-662.data"
# $Id: dsa-662.wml,v 1.1 2005/02/01 14:45:47 joey Exp $

#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Dépassements de tampon</define-tag>
<define-tag moreinfo>
<p>Plusieurs dépassements de tampon ont été découverts dans prozilla, un
accélérateur de téléchargement traitant les requêtes en parallèle. Un attaquant
distant pouvait exécuter un code arbitraire sur la machine de la victime. Il
existe déjà une exploitation de prozilla dans la nature.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version&nbsp;1.3.6-3woody1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version&nbsp;1.3.7.3-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet prozilla.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-663.data"
# $Id: dsa-663.wml,v 1.2 2005/02/01 16:38:56 toddy Exp $

Attachment: signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=

Reply to:

Follow-Ups:
- [DONE] webwml://security/2005/dsa-{662,663}.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

Prev by Date: Debian WWW CVS commit by thuriaux: webwml/french/security faq.wml
Next by Date: Debian WWW CVS commit by thuriaux: webwml/french/security/2005 dsa-662.wml dsa-66 ...
Previous by thread: Debian WWW CVS commit by thuriaux: webwml/french/security faq.wml
Next by thread: [DONE] webwml://security/2005/dsa-{662,663}.wml
Index(es):
- Date
- Thread