[LCFC] webwml://security/2005/dsa-808.wml

[Simon Paillard <simon.paillard@resel.enst-bretagne.fr>]

Le jeudi 29 septembre 2005 à 00:54 +0200, Julien Cristau a écrit :
> On Wed, Sep 28, 2005 at 10:21:09 +0200, Simon Paillard wrote:
> 
> > La VO a été mise à jour, voici le nouveau fichier.
> > 
> et voilà une relecture.

C'est intégré, excepté « pas de paquet tdiary » que j'ai remplacé par
« ne contient pas tdiary ».

-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Erreur de conception</define-tag>
<define-tag moreinfo>
<p>Yutaka Oiwa et Hiromitsu Takagi ont découvert une vulnérabilité par
usurpation des requêtes faites au site («&nbsp;Cross-Site Request
Forgery&nbsp;» ou «&nbsp;CSRF&nbsp;») dans tdiary, un weblog de nouvelle
génération, qui pouvait être exploitée par des attaquants distants pour
modifier les données des utilisateurs.</p>

<p>L'ancienne distribution stable (<i>Woody</i>) ne contient pas tdiary.</p>

<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version&nbsp;2.0.1-1sarge1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;2.0.2-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets tdiary.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-808.data"
# $Id: dsa-808.wml,v 1.3 2005/09/14 09:42:16 thuriaux Exp $