Salut, Une annonce de sécurité a été publiée, et j'en ai traduit deux plus anciennes, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Absence de vérification des entrées</define-tag> <define-tag moreinfo> <p> Helmut Hummel de l'équipe de sécurité de TYPO3 a découvert que TYPO3, un système de gestion de contenu web, ne vérifie pas correctement la sortie du traitement d'exception. Cela permet à un attaquant de réaliser des attaques par script intersite si des extensions tierces qui ne vérifient pas cette sortie elles-mêmes sont installées ou en présence d'extensions utilisant l'environnement MVC extbase qui accepte des objets pour les actions de contrôleur. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.3.9+dfsg1-1+squeeze4.</p> <p>Pour les distributions testing (Wheezy) et unstable (Sid), ce problème sera corrigé prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets typo3-src.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2455.data" # $Id: dsa-2455.wml,v 1.1 2012-04-20 20:47:48 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Dépassement de zone de mémoire du système</define-tag> <define-tag moreinfo> <p> Matt Lewis a découvert que Subversion ne réalise pas suffisamment de vérifications d'entrée des flux svndiff. Des serveurs malveillants pourraient provoquer des dépassements de tas chez les clients, et des clients malveillants avec droit d'écriture pourraient provoquer des dépassements de tas sur les serveurs, avec pour conséquence éventuelle l'exécution de code arbitraire dans les deux cas. </p> <p>Pour l'ancienne distribution stable (Etch), ce problème a été corrigé dans la version 1.4.2dfsg1-3.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.5.1dfsg1-4.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.6.4dfsg-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets subversion.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1855.data" # $Id: dsa-1855.wml,v 1.1 2009-08-09 08:19:17 spaillard Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Situation de compétition</define-tag> <define-tag moreinfo> <p> Erik Sjoelund a découvert qu'une situation de compétition dans l'outil stap distribué avec SystemTap, un système d'instrumentation pour Linux 2.6, permet aux membres du groupe stapusr d'augmenter localement leurs droits. </p> <p> L'ancienne distribution stable (Etch) n'est pas concernée. </p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.0.20080705-1+lenny1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.0.20090314-2.</p> <p>Nous vous recommandons de mettre à jour votre paquet systemtap.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1755.data" # $Id: dsa-1755.wml,v 1.1 2009-03-27 23:00:24 spaillar Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature