[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR3] wml://lts/security/2019/dla-187{5,6,8}.wml

Bonjour,

le jeudi 15 août 10:35, Baptiste Jammet a écrit :
>Correction d'un contresens (deux fois le même).
>
Merci Baptiste, intégrées.

Autre chance de commentaire.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="295e66e58125c81ea0c36a398284d3b0fec903f1" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Dans FusionDirectory, un frontal web LDAP écrit en PHP (à lâ??origine dérivé de
GOsa² 2.6.x), une vulnérabilité a été découverte qui pourrait théoriquement
conduire à un accès non autorisé à la base de données LDAP gérée avec
FusionDirectory. Les vérifications dâ??état des résultats des requêtes LDAP
(« Success ») nâ??étaient pas assez strictes. La sortie résultante contenant le
mot <q>Success</q> dans nâ??importe quelles données renvoyées durant les essais de
connexion renvoyait <q>LDAP success</q> à FusionDirectory et
accordait éventuellement un accès non désiré.</p>


<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1.0.8.2-5+deb8u2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets fusiondirectory.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1875.data"
# $Id: $

#use wml::debian::translation-check translation="a0113e4e0f26505b8faf9b05aa24d28bc2e7dc4b" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>Dans GOsa², un frontal web LDAP écrit en PHP,
une vulnérabilité a été découverte qui pourrait théoriquement
conduire à un accès non autorisé à la base de données LDAP gérée avec
FusionDirectory. Les vérifications dâ??état des résultats des requêtes LDAP
(« Success ») nâ??étaient pas assez strictes. La sortie résultante contenant le
mot <q>Success</q> dans nâ??importe quelles données renvoyées durant les essais de
connexion renvoyait <q>LDAP success</q> à FusionDirectory et
accordait éventuellement un accès non désiré.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 2.7.4+reloaded2-1+deb8u4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets gosa.</p>

<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1876.data"
# $Id: $
Reply to: