Re: [RFR] wml://lts/security/2019/dla-187{5,6,8}.wml
Bonjour,
On 8/13/19 5:45 AM, JP Guillonneau wrote:
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
le début de 75 et 76 diffère légèrement, puis une broutille.
Bien cordialement,
Grégoire
--- dla-1875.wml 2019-08-13 09:22:21.314810848 +0800
+++ gregoire.dla-1875.wml 2019-08-13 09:10:41.985408042 +0800
@@ -9,7 +9,7 @@
(« Success ») n’étaient pas assez strictes. La sortie résultante contenant le
mot <q>Success</q> dans n’importe quelles données renvoyées durant les essais de
connexion aurait dû renvoyer <q>LDAP success</q> à FusionDirectory et
-éventuellement accordait un accès non désiré.</p>
+accordait éventuellement un accès non désiré.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
--- dla-1876.wml 2019-08-13 09:22:18.198783977 +0800
+++ gregoire.dla-1876.wml 2019-08-13 09:23:11.927249348 +0800
@@ -2,14 +2,14 @@
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
-<p>Dans FusionDirectory, un frontal web LDAP écrit en PHP (à l’origine dérivé de
-GOsa² 2.6.x), une vulnérabilité a été découverte qui pourrait théoriquement
+<p>Dans GOsa², un frontal web LDAP écrit en PHP,
+une vulnérabilité a été découverte qui pourrait théoriquement
conduire à un accès non autorisé à la base de données LDAP gérée avec
FusionDirectory. Les vérifications d’état des résultats des requêtes LDAP
(« Success ») n’étaient pas assez strictes. La sortie résultante contenant le
mot <q>Success</q> dans n’importe quelles données renvoyées durant les essais de
connexion aurait dû renvoyer <q>LDAP success</q> à FusionDirectory et
-éventuellement accordait un accès non désiré.</p>
+accordait éventuellement un accès non désiré.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.7.4+reloaded2-1+deb8u4.</p>
Reply to: