[LCFC] wml://security/201{0/dsa-2067,0/dsa-2021,1/dsa-2259}.wml

To: debian-l10n-french@lists.debian.org
Subject: [LCFC] wml://security/201{0/dsa-2067,0/dsa-2021,1/dsa-2259}.wml
From: David Prévot <david@tilapin.org>
Date: Thu, 16 Jun 2011 10:39:45 -0400
Message-id: <[🔎] 4DFA15B1.3030709@tilapin.org>
In-reply-to: <[🔎] 20110615150802.GD14064@losange.proba.jussieu.fr>
References: <[🔎] 4DF547C3.7060000@tilapin.org> <[🔎] 20110615150802.GD14064@losange.proba.jussieu.fr>

Le 15/06/2011 11:08, Cédric Boutillier a écrit :

> Voici quelques suggestions.

Adoptées, merci, et par avance merci pour vos dernières remarques.

Amicalement

David

#use wml::debian::translation-check translation="1.1" maintainer="David PrÃ©vot"
<define-tag description>Contournement d'authentification</define-tag>
<define-tag moreinfo>
<p>
On a dÃ©couvert que F*EX, un service web pour transfÃ©rer de trÃ¨s gros
fichiers, ne vÃ©rifie pas correctement les identifiants d'authentification.

Alors que le service vÃ©rifie correctement les identifiants,
un attaquant qui n'indique aucun identifiant
peut contourner la procÃ©dure d'authentification.
</p>


<p>La distribution oldstable (Lenny) ne contient pas fex.</p>

<p>Pour la distribution stable (Squeeze), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 20100208+debian1-1+squeeze1.</p>

<p>Pour la distribution testing (Wheezy), ce problÃ¨me sera corrigÃ© prochainement.</p>

<p>Pour la distribution unstable (Sid), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 20110610-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets fex.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2259.data"
# $Id: dsa-2259.wml,v 1.2 2011-06-15 18:16:33 taffit Exp $

#use wml::debian::translation-check translation="1.2" maintainer="David PrÃ©vot"
<define-tag description>Plusieurs vulnÃ©rabilitÃ©s</define-tag>
<define-tag moreinfo>
<p>
Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans Mahara, un portefeuille
Ã©lectronique complet, blog et constructeur de curriculum vitÃ¦.

Le projet <q>Common Vulnerabilities and Exposures</q> (CVE) identifie les problÃ¨mes suivantsÂ :

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-1667";>CVE-2010-1667</a>
<p>
Plusieurs pages rÃ©alisaient une vÃ©rification d'entrÃ©e insuffisante,
les rendant vulnÃ©rables aux attaques par script intersite.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-1668";>CVE-2010-1668</a>
<p>
Plusieurs formulaires manquaient d'une protection contre les attaques
par contrefaÃ§on de requÃªte intersite, les rendant ainsi vulnÃ©rables.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-1670";>CVE-2010-1670</a>
<p>
Gregor Anzelj a dÃ©couvert qu'une installation de Mahara
peut Ãªtre configurÃ©e par accident pour permettre l'accÃ¨s
Ã  un autre compte d'utilisateur sans mot de passe.
</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2010-2479";>CVE-2010-2479</a>
<p>
Certaines vulnÃ©rabilitÃ©s de script intersite spÃ©cifiques Ã 
Internet Explorer ont Ã©tÃ© dÃ©couvertes dans HTML Purifier,
dont une copie est embarquÃ©e dans le paquet mahara.
</p></li>

</ul>


<p>Pour la distribution stable (Lenny), les problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1.0.4-4+lenny6.</p>

<p>Pour la distribution testing (Squeeze), les problÃ¨mes seront corrigÃ©s prochainement.</p>

<p>Pour la distribution unstable (Sid), les problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1.2.5.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets mahara.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2067.data"
# $Id: dsa-2067.wml,v 1.2 2011-06-15 18:16:33 taffit Exp $

#use wml::debian::translation-check translation="1.1" maintainer="David PrÃ©vot"
<define-tag description>Absence de vÃ©rification des entrÃ©es</define-tag>
<define-tag moreinfo>
<p>
Une absence de vÃ©rification des entrÃ©es dans le greffon
SpamAssassin Milter permettant de filtrer le courrier par
l'intermÃ©diaire de SpamAssassin, a Ã©tÃ© dÃ©couverte.

Cela permet a un attaquant distant d'injecter et
d'exÃ©cuter des commandes d'interprÃ©teur arbitraires.
</p>

<p>Pour la distribution stable (Lenny), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 0.3.1-8+lenny1.</p>

<p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 0.3.1-9.</p>

<p>Nous vous recommandons de mettre Ã  jour votre paquet spamass-milter.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2021.data"
# $Id: dsa-2021.wml,v 1.2 2011-06-15 18:16:33 taffit Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- [DONE] wml://security/201{0/dsa-2067,0/dsa-2021,1/dsa-2259}.wml
  - From: David Prévot <david@tilapin.org>

References:
- [RFR] wml://security/201{0/dsa-2067,0/dsa-2021,1/dsa-2259}.wml
  - From: David Prévot <david@tilapin.org>
- Re: [RFR] wml://security/201{0/dsa-2067,0/dsa-2021,1/dsa-2259}.wml
  - From: Cédric Boutillier <cedric.boutillier@gmail.com>

Prev by Date: [DONE] wml://security/201{0/dsa-1969,0/dsa-1992,1/dsa-1969,1/dsa-2257}.wml
Next by Date: [LCFC] wml://ports/hurd/{hurd-cd,hurd-install,hurd-news,index}.wml
Previous by thread: Re: [RFR] wml://security/201{0/dsa-2067,0/dsa-2021,1/dsa-2259}.wml
Next by thread: [DONE] wml://security/201{0/dsa-2067,0/dsa-2021,1/dsa-2259}.wml
Index(es):
- Date
- Thread