[LCFC] webwml://security/2005/dsa-808.wml
Le jeudi 29 septembre 2005 à 00:54 +0200, Julien Cristau a écrit :
> On Wed, Sep 28, 2005 at 10:21:09 +0200, Simon Paillard wrote:
>
> > La VO a été mise à jour, voici le nouveau fichier.
> >
> et voilà une relecture.
C'est intégré, excepté « pas de paquet tdiary » que j'ai remplacé par
« ne contient pas tdiary ».
--
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Erreur de conception</define-tag>
<define-tag moreinfo>
<p>Yutaka Oiwa et Hiromitsu Takagi ont découvert une vulnérabilité par
usurpation des requêtes faites au site (« Cross-Site Request
Forgery » ou « CSRF ») dans tdiary, un weblog de nouvelle
génération, qui pouvait être exploitée par des attaquants distants pour
modifier les données des utilisateurs.</p>
<p>L'ancienne distribution stable (<i>Woody</i>) ne contient pas tdiary.</p>
<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version 2.0.1-1sarge1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 2.0.2-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets tdiary.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-808.data"
# $Id: dsa-808.wml,v 1.3 2005/09/14 09:42:16 thuriaux Exp $
Reply to: