Salut, Une mise à jour de sécurité a été mise en ligne, et j'en ai traduit deux plus anciennes pour le plaisir, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Deux vulnérabilités ont été découvertes dans Ruby on Rails, un cadre de travail d'application web. Le projet « Common Vulnerabilities et Exposures » (CVE) identifie les problèmes suivants :</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2009-3086";>CVE-2009-3086</a> <p> Le stockage des cookies pourrait être vulnérable à une attaque temporelle, permettant éventuellement aux attaquants distants de contrefaire des condensés de messages. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2009-4214";>CVE-2009-4214</a> <p> Une vulnérabilité de script intersite dans la fonction strip_tags permet aux attaquants distants aidés par un utilisateur d'injecter un script web arbitraire. </p></li> </ul> <p>Pour la distribution oldstable (Lenny), ces problèmes ont été corrigés dans la version 2.1.0-7+lenny0.2.</p> <p>Pour les autres distributions, ces problèmes ont été corrigés dans la version 2.2.3-2.</p> <p>Nous vous recommandons de mettre à jour vos paquets rails.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2260.data" # $Id: dsa-2260.wml,v 1.1 2011-06-14 22:15:15 taffit Exp $
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités distantes ont été découvertes dans phpGroupWare, un système de travail collaboratif avec interface web, écrit en PHP. Le projet « Common Vulnerabilities et Exposures » (CVE) identifie les problèmes suivants :</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-0403";>CVE-2010-0403</a> <p> Une vulnérabilité d'inclusion de fichier local permet à des attaquants distants d'exécuter du code PHP arbitraire et d'inclure des fichiers locaux arbitraires. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-0404";>CVE-2010-0404</a> <p> Plusieurs vulnérabilités d'injection SQL permettent à des attaquants distants d'exécuter des commandes SQL arbitraires. </p></li> </ul> <p>Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 1:0.9.16.012+dfsg-8+lenny2</p> <p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ces problèmes seront corrigés prochainement.</p> <p>Nous vous recommandons de mettre à jour votre paquet phpgroupware.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-2046.data" # $Id: dsa-2046.wml,v 1.2 2010-12-17 14:26:48 taffit-guest Exp $
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans DokuWiki, un wiki conforme aux standards et simple à utiliser. Le projet « Common Vulnerabilities et Exposures » (CVE) identifie les problèmes suivants :</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-0287";>CVE-2010-0287</a> <p> On a découvert qu'une variable interne n'est pas correctement vérifiée avant d'être utilisée pour obtenir la liste des répertoires. Ce peut être exploité pour obtenir la liste du contenu de répertoires arbitraires. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-0288";>CVE-2010-0288</a> <p> On a découvert que le greffon de gestion d'ACL ne vérifie pas correctement des permissions de l'administrateur. Cela permet à un attaquant d'introduire des règles ACL arbitraires et ainsi accéder à un wiki fermé. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-0289";>CVE-2010-0289</a> <p> On a découvert que le greffon de gestion d'ACL n'a pas de protection contre les contrefaçons de requête intersite (CSRF). Ce peut être exploité pour modifier les règles de contrôle d'accès en piégeant un administrateur connecté à visiter un site web malveillant. </p></li> </ul> <p>La distribution oldstable (Etch) n'est pas concernée par ces problèmes.</p> <p>Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 0.0.20080505-4+lenny1.</p> <p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.0.20090214b-3.1.</p> <p>Nous vous recommandons de mettre à jour votre paquet dokuwiki.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-1976.data" # $Id: dsa-1976.wml,v 1.2 2010-12-17 14:26:29 taffit-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature