[DDR] webwml://security/2003/dsa-264.wml
Bonsoir à tous,
voici la traduction de la dernière alerte de sécurité : dsa-265
(bonsai).
Merci par avance pour les relectures,
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.info
+33(0)668 178 365 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.2" maintainer="Pierre Machard"
<define-tag description>plusieurs failles</define-tag>
<define-tag moreinfo>
<p>Rémi Perrot a corrigé plusieurs bogues de sécurité dans bonsai, l'outil
Mozilla pour interroger les CVS à l'aide d'une interface web. Parmi les
failles, on trouve l'exécution de code arbitraire, des failles sur les éléments
dynamiques et l'accès aux paramètres de configuration. Le projet « Common
Vulnerabilities and Exposures » a identifié les problèmes
suivants :</p>
<ul>
<li> CAN-2003-0152 - Exécution de commandes arbitraires en utilisant l'utilisateur <i>www-data</i> ;</li>
<li> CAN-2003-0153 - Affichage des chemins absolus ;</li>
<li> CAN-2003-0154 - Attaques sur les éléments dynamiques ;</li>
<li> CAN-2003-0155 - Accès non-autorisé à la page des paramètres.</li>
</ul>
<p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version 1.3+cvs20020224-1woody1.</p>
<p>L'ancienne distribution stable (<i>Potato</i>) n'est pas concernée car
elle n'inclut pas bonsai.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 1.3+cvs20030317-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet bonsai.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-265.data"
# $Id: dsa-265.wml,v 1.2 2003/03/21 14:33:49 peterk Exp $
Reply to: