[RFR] wml://security/201{0/dsa-2008,1/dsa-2247,1/dsa-2248,1/dsa-2249,1/dsa-2250}.wml

To: debian-l10n-french <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://security/201{0/dsa-2008,1/dsa-2247,1/dsa-2248,1/dsa-2249,1/dsa-2250}.wml
From: David Prévot <david@tilapin.org>
Date: Wed, 01 Jun 2011 13:43:41 -0400
Message-id: <[🔎] 4DE67A4D.2040101@tilapin.org>

Salut,

Quatre mises à jour de sécurité ont été mises en ligne, et j'en ai
traduit une plus vieille pour récupérer le retard, par avance merci pour
vos relectures.

Amicalement

David

#use wml::debian::translation-check translation="1.1" maintainer="David PrÃ©vot"
<define-tag description>Plusieurs vulnÃ©rabilitÃ©s</define-tag>
<define-tag moreinfo>
<p>
Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans
Rails, le cadre de travail d'application web en Ruby.

Le projet Â«Â Common Vulnerabilities et ExposuresÂ Â» (CVE) identifie les problÃ¨mes suivantsÂ :</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0446";>CVE-2011-0446</a>

<p>
Plusieurs vulnÃ©rabilitÃ©s de script intersite (XSS), lorsque
l'encodage JavaScript est utilisÃ©, permettent Ã  des attaquants
distants d'injecter du script web ou du HTML arbitraire.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0447";>CVE-2011-0447</a>

<p>
Rails ne valide pas correctement les requÃªtes HTTP contenant des
en-tÃªtes X-Requested-With, ce qui facilite la mise en place d'attaques
de contrefaÃ§on de requÃªte intersite (CSRF) aux attaquants distants.
</p></li>

</ul>

<p>Pour la distribution oldstable (Lenny), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 2.1.0-7+lenny0.1.</p>

<p>Pour la distribution stable (Squeeze), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 2.3.5-1.2+squeeze0.1.</p>

<p>Pour la distribution unstable (Sid), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 2.3.11-0.1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets rails.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2247.data"
# $Id: dsa-2247.wml,v 1.1 2011-05-31 23:17:48 taffit Exp $

#use wml::debian::translation-check translation="1.1" maintainer="David PrÃ©vot"
<define-tag description>DÃ©ni de service</define-tag>
<define-tag moreinfo>
<p>
Wouter Coekaerts a dÃ©couvert qu'ejabberd, un
serveur XMPP/Jabber distribuÃ© Ã©crit en Erlang,
est vulnÃ©rable Ã  l'attaque d'<q>XML entity expansion</q> parce
qu'il n'empÃªche pas l'expansion d'entitÃ© sur les donnÃ©es reÃ§ues.

Cela permet Ã  un attaquant de rÃ©aliser des attaques par dÃ©ni de service
contre le service en lui envoyant des donnÃ©es XML trafiquÃ©es pour l'occasion.
</p>

<p>Pour la distribution oldstable (Lenny), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 2.0.1-6+lenny3.</p>

<p>Pour la distribution stable (Squeeze), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 2.1.5-3+squeeze1.</p>

<p>Pour la distribution testing (Wheezy), ce problÃ¨me sera corrigÃ© prochainement.</p>

<p>Pour la distribution unstable (Sid), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 2.1.6-2.1.</p>


<p>Nous vous recommandons de mettre Ã  jour vos paquets ejabberd.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2248.data"
# $Id: dsa-2248.wml,v 1.1 2011-06-01 00:02:40 taffit Exp $

#use wml::debian::translation-check translation="1.1" maintainer="David PrÃ©vot"
<define-tag description>DÃ©ni de service</define-tag>
<define-tag moreinfo>
<p>
Wouter Coekaerts a dÃ©couvert que jabberd14, un serveur de
messagerie instantanÃ©e utilisant le protocole XMPP/Jabber,
est vulnÃ©rable Ã  l'attaque d'<q>XML entity expansion</q> parce
qu'il n'empÃªche pas l'expansion d'entitÃ© sur les donnÃ©es reÃ§ues.

Cela permet Ã  un attaquant de rÃ©aliser des attaques par dÃ©ni de service
contre le service en lui envoyant des donnÃ©es XML trafiquÃ©es pour l'occasion.
</p>

<p>La distribution oldstable (Lenny) ne contient pas jabberd14.</p>

<p>Pour la distribution stable (Squeeze), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 1.6.1.1-5+squeeze1.</p>

<p>Pour la distribution testing (Wheezy), ce problÃ¨me sera corrigÃ© prochainement.</p>

<p>Pour la distribution unstable (Sid), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 1.6.1.1-5.1</p>


<p>Nous vous recommandons de mettre Ã  jour vos paquets jabberd14.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2249.data"
# $Id: dsa-2249.wml,v 1.1 2011-06-01 00:02:40 taffit Exp $

#use wml::debian::translation-check translation="1.1" maintainer="David PrÃ©vot"
<define-tag description>DÃ©ni de service</define-tag>
<define-tag moreinfo>
<p>
Wouter Coekaerts a dÃ©couvert que le serveur Jabber de Citadel, un
serveur de logiciels de groupe complet et plein de fonctionnalitÃ©s,
est vulnÃ©rable Ã  l'attaque d'<q>XML entity expansion</q> parce
qu'il n'empÃªche pas l'expansion d'entitÃ© sur les donnÃ©es reÃ§ues.

Cela permet Ã  un attaquant de rÃ©aliser des attaques par dÃ©ni de service
contre le service en lui envoyant des donnÃ©es XML trafiquÃ©es pour l'occasion.
</p>

<p>Wouter Coekaerts a dÃ©couvert that the jabber server component of citadel,
a complete et feature-rich groupware server, is vulnÃ©rable to the so-called
<q>billion laughs</q> attaque because it does not prevent entity expansion on
received data.  Cela permet an attaquant to rÃ©aliser attaques par dÃ©ni de service against the service by sending trafiquÃ© pour l'occasion XML data to it.</p>


<p>Pour la distribution oldstable (Lenny), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 7.37-8+lenny1.</p>

<p>Pour la distribution stable (Squeeze), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 7.83-2squeeze2.</p>

<p>Pour les distributions testing (Wheezy) et unstable (Sid), ce problÃ¨me sera corrigÃ© prochainement.</p>


<p>Nous vous recommandons de mettre Ã  jour vos paquets citadel.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2250.data"
# $Id: dsa-2250.wml,v 1.1 2011-06-01 00:02:40 taffit Exp $

#use wml::debian::translation-check translation="1.1" maintainer="David PrÃ©vot"
<define-tag description>Plusieurs vulnÃ©rabilitÃ©s</define-tag>
<define-tag moreinfo>
<p>
Plusieurs vulnÃ©rabilitÃ©s distantes ont Ã©tÃ© dÃ©couvertes dans le cadre de
travail de gestion de contenu web TYPO3Â : des vulnÃ©rabilitÃ©s de script
intersite ont Ã©tÃ© dÃ©couvertes Ã  la fois dans l'interface et le moteur.

Plus de prÃ©cisions sont disponibles dans l'<a
href="http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-004/";>\
annonce de sÃ©curitÃ© de TYPO3</a>.</p>

<p>Pour la distribution stable (Lenny), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 4.2.5-1+lenny3.</p>

<p>Pour la distribution stable Ã  venir (Squeeze) et la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 4.3.2-1.</p>

<p>Nous vous recommandons de mettre Ã  jour votre paquet typo3-src.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2008.data"
# $Id: dsa-2008.wml,v 1.1 2011-06-01 16:46:48 taffit Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- [LCFC] wml://security/201{0/dsa-2008,1/dsa-2247,1/dsa-2248,1/dsa-2249,1/dsa-2250}.wml
  - From: David Prévot <david@tilapin.org>

Prev by Date: [LCFC] wml://security/201{0/dsa-2056,1/dsa-2243,1/dsa-2244}.wml
Next by Date: Nettoyage du spam: mai 2011
Previous by thread: [DONE] wml://security/201{0/dsa-2056,1/dsa-2243,1/dsa-2244}.wml
Next by thread: [LCFC] wml://security/201{0/dsa-2008,1/dsa-2247,1/dsa-2248,1/dsa-2249,1/dsa-2250}.wml
Index(es):
- Date
- Thread