[DDR] webwml://security/2002/dsa-147.wml
Bonsoir à tous,
voici la traduction du bulletin de sécurité 147 (mailman)
merci par avance pour les relectures,
Amicalement,
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.net
+33(0)668 178 365 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.3" maintainer="Pierre Machard"
<define-tag description>exécution de code arbitraire dans un script</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité concernant une exécution de code arbitraire
(<i>cross-site scripting</i>) a été découverte dans mailman, un logiciel
pour gérer les listes de diffusion électroniques. Lorsque l'on accède
à URL particulière avec Internet Explorer (les autres navigateurs
ne semblent pas être affectés), la page web retournée est semblable
à l'originale, à ceci près que le code java-script est aussi exécuté.
Ce qui peut permettre à un assaillant d'accéder à des données sensibles.
La nouvelle version pour Debian 2.2 inclue également un rétro-portage
de la rustine de sécurité à partir de mailman 2.0.11.</p>
<p>Ce problème a été corrigé dans la version 2.0.11-1woody4 pour
l'actuelle distribution stable (<i>Woody</i>), dans la version 1.1-10.1
pour l'ancienne distribution stable (<i>Potato</i>) et dans la
version 2.0.12-1 pour la distribution <i>unstable</i> (<i>Sid</i>).</p>
<p>Nous vous recommandons de mettre à jour votre paquet mailman.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-147.data"
Reply to: