Salut, Une mises à jour de sécurité a été mise en ligne, et j'en ai traduit une plus vieille pour récupérer le retard (et essayer d'améliorer l'automatisation de la tâche) par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Deux vulnérabilité de script intersite ont été découvertes dans Mailman, un gestionnaire de listes de diffusion avec interface web. Elles permettent à un attaquant de récupérer les cookies de session en introduisant un JavaScript trafiqué dans les messages de confirmation (<a href="http://security-tracker.debian.org/tracker/CVE-2011-0707">\ CVE-2011-0707</a>) et dans l'interface d'administration (<a href="http://security-tracker.debian.org/tracker/CVE-2010-3089">\ CVE-2010-3089</a>, seulement dans la distribution oldstable). </p> <p>Pour la distribution oldstable (Lenny), ces problèmes ont été corrigés dans la version 1:2.1.11-11+lenny2.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:2.1.13-5.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1:2.1.14-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets mailman.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2170.data" # $Id: dsa-2170.wml,v 1.1 2011-02-20 19:25:54 spaillard Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Joel Voss de Leviathan Security Group a découvert deux vulnérabilités dans la bibliothèque de rendu Poppler PDF. Cela peut mener à l'exécution de code arbitraire si un fichier PDF malformé est ouvert. </p> <p>Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 0.8.7-4.</p> <p>Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets poppler.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-2119.data" # $Id: dsa-2119.wml,v 1.1 2010-10-12 22:35:19 spaillard Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature