Merci d'avance aux relecteurs, -- Olaf'
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Péteul" <define-tag description>Injection SQL, script intersite</define-tag> <define-tag moreinfo> <p>Il a été découvert que Slash, la page d'accueil semblable à Slashdot (« Slashdot Like Automated Storytelling Homepage ») souffre de deux vulnérabilités liées à un nettoyage insuffisant des entrées, conduisant à l'exécution de commandes SQL (<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2231";>CVE-2008-2231</a>) et à une faille de type script intersite (<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2553";>CVE-2008-2553</a>).</p> <p>Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 2.2.6-8etch1.</p> <p>Pour la distribution instable (Sid), le paquet slash n'est pas actuellement installable et sera bientôt supprimé.</p> <p>Nous vous recommandons de mettre à jour votre paquet slash.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2008/dsa-1633.data" # $Id: dsa-1633.wml,v 1.1 2008-09-05 06:36:04 thijs Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature