[RFR] webwml://security/2005/dsa-892.wml
Bonjour,
Voici la traduction de l'annonce 892 touchant awstats.
Merci d'avance pour vos relectures.
--
Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Peter Vreugdenhil a découvert que awstats, un puissant et complet analyseur
de journaux de serveur web, transmettait des données fournies par l'utilisateur
à la fonction eval(), permettant aux attaquants distants d'exécuter des
commandes Perl arbitraires.</p>
<p>L'ancienne distribution stable (<em>Woody</em>) n'est pas touchée par ce
problème.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version 6.4-1sarge1.</p>
<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version 6.4-1.1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet awstats.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-892.data"
Reply to: