[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/201{0/dsa-2117,1/dsa-2172}.wml

Salut,

Une mise à jour de sécurité a été mise en ligne, et j'en ai traduit une
plus vieille pour récupérer le retard, par avance merci pour vos relectures.

Amicalement

David



#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>
Plusieurs vulnérabilités ont été découvertes dans
phpCAS, une bibliothèque cliente CAS pour PHP.

Le système de gestion de cours Moodle contient une copie de phpCAS.
</p>

<p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.8.13-3.</p>

<p>
La distribution stable (Squeeze) contient déjà une version corrigée de phpCAS.
</p>

<p>
La distribution unstable distribution (Sid) contient déjà une version corrigée de phpCAS.
</p>

<p>Nous vous recommandons de mettre à jour vos paquets moodle.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2172.data"
# $Id: dsa-2172.wml,v 1.1 2011-02-23 00:42:52 taffit-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Déni de service</define-tag>
<define-tag moreinfo>
<p>
APR-util fait partie de la bibliothèque Apache Portable Runtime
utilisée par des projets comme le serveur web Apache et Subversion.
</p>

<p>
Jeff Trawick a découvert un défaut dans la
fonction apr_brigade_split_line() d'apr-util.

Un attaquant distant pourrait envoyer une requête HTTP trafiquée pour
provoquer une augmentation importante de la consommation mémoire du
serveur web Apache, ayant pour conséquence un déni de service.
</p>

<p>
Cette mise à niveau corrige ce problème.

Après la mise à niveau, tous les processus du serveur Apache 2 doivent être redémarrés.
</p>

<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.2.12+dfsg-8+lenny5.</p>

<p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.3.9+dfsg-4.</p>

<p>Nous vous recommandons de mettre à jour vos paquets apr-util.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2117.data"
# $Id: dsa-2117.wml,v 1.1 2011-02-23 00:42:50 taffit-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: