Salut, Une nouvelle annonce de sécurité a été publiée, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans la servlet Tomcat et le moteur JSP : </p> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-3718">CVE-2010-3718</a> <p> Une restriction insuffisante du répertoire de travail par le gestionnaire de sécurité (<q>SecurityManager</q>) a été découverte. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0013">CVE-2011-0013</a> <p> Un script intersite affectant l'interface du gestionnaire HTML a été découvert. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0534">CVE-2011-0534</a> <p> Une validation insuffisante des en-têtes HTTP réalisée par le connecteur NIO a été découverte, pouvant permettre un déni de service. </p></li> <p> L'ancienne distribution stable (Lenny) n'est pas concernée par ces problèmes. </p> <p> Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 6.0.28-9+squeeze1. </p> <p> Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 6.0.28-10. </p> <p> Nous vous recommandons de mettre à jour vos paquets tomcat6. </p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2160.data"
Attachment:
signature.asc
Description: OpenPGP digital signature