[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2017/dsa-403{5,6}.wml

Bonjour,
Le 16/11/2017 à 18:39, JP Guillonneau a écrit :
> Bonjour,
> suggestions.
> Amicalement.
> --
> Jean-Paul
Corrigé. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de sécurité ont été découvertes dans MediaWiki,
un moteur de site web pour travail collaboratif :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8808";>CVE-2017-8808</a>

<p>Script intersite lors de la réception d'URL avec une protection non
standard et quand $wgShowExceptionDetails est désactivé.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8809";>CVE-2017-8809</a>

<p>Téléchargement de fichier réfléchi (« Reflected file download » dans
l'API.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8810";>CVE-2017-8810</a>

<p>Dans les wiki privés, le formulaire de connexion ne distinguait pas les
échecs de connexion dus à un mauvais nom d'utilisateur et ceux dus à un mot
de passe incorrect.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8811";>CVE-2017-8811</a>

<p>Il était possible de manipuler du code HTML avec l'expansion de paramètre
de message brut.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8812";>CVE-2017-8812</a>

<p>L'attribution d'identification dans les titres permettait l'injection de
caractères « &gt; » bruts (>).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8814";>CVE-2017-8814</a>

<p>Le convertisseur de langues pourrait être entraîné à remplacer du texte
dans les étiquettes.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8815";>CVE-2017-8815</a>

<p>Injection d'attributs non sûre grâce aux règles du glossaire dans le
convertisseur de langues.</p></li>

</ul>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 1:1.27.4-1~deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mediawiki.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4036.data"
# $Id: dsa-4036.wml,v 1.2 2017/11/18 08:57:21 jipege1-guest Exp $
Reply to: