Salut, Une annonce de sécurité a été publiée aujourd'hui, et j'en ai traduit une plus ancienne, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Vérification d'entrées manquante</define-tag> <define-tag moreinfo> <p> libsoup, une implémentation en C d'une bibliothèque HTTP, ne valide pas correctement l'entrée lors du traitement de requêtes faites au SoupServer. Un attaquant distant peut exploiter ce défaut pour accéder aux fichiers du système à l'aide d'une attaque de traversée de répertoires. </p> <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 2.4.1-2+lenny1.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.30.2-1+squeeze1.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 2.34.3-1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.34.3-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libsoup2.4.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2369.data" # $Id: dsa-2369.wml,v 1.1 2011-12-21 23:35:34 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Validation des entrées insuffisante</define-tag> <define-tag moreinfo> <p> OpenLDAP, quand OpenSSL est utilisé, ne traite pas correctement un caractère <q>\0</q> d'un nom de domaine dans le champ Common Name (CN) du sujet d'un certificat X.509. Cela permet aux attaquants en homme au milieu de se faire passer pour des serveurs SSL arbitraires à l'aide d'un certificat contrefait délivré par une autorité de certification légitime. </p> <p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 2.3.30-5+etch3 pour openldap2.3.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.4.11-1+lenny1 pour openldap.</p> <p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 2.4.17-2.1 pour openldap.</p> <p>Nous vous recommandons de mettre à jour vos paquets openldap2.3/openldap.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1943.data" # $Id: dsa-1943.wml,v 1.1 2009-12-02 22:42:25 spaillard Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature