[ddr] webwml:/security/2003/dsa-339 et 351.wml
Bonsoir à tous,
Je continue sur les dernières DSAs. Pour le dernier lot, c'était en
effet Nicolas Bertolissio le relecteur masqué :)
Autre question : Il y avait pas une action pour diminuer le flux de dlf
? Perso, j'ai un filtre pour séparer un maximum mais j'avoue que j'ai du
mal à suivre. Suis-je le seul ? Est-ce que l'effet vacances y serait
pour quelque chose ?
Sinon, je vous préviens que la semaine prochaine, je suis à Ottawa pour
l'Ottawa Linux Symposium. Je devrais pouvoir accéder à Internet.
Merci de vos relectures, Thomas.
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Attaque sur les éléments dynamiques</define-tag>
<define-tag moreinfo>
<p>La fonctionnalité d'identifiant de session transparent dans le paquet
<i>php4</i> ne protège pas correctement les chaînes de caractères entrées
par les utilisateurs avant son insertion dans la page HTML générée. Un
attaquant pouvait utiliser cette faille de sécurité pour exécuter des scripts
ainsi transférés dans le contexte de la page générée.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 4:4.1.2-6woody3.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème va être corrigé
bientôt. Allez voir le
<a href="http://bugs.debian.org/200736">bogue n° 200736</a> de Debian.</p>
<p>Nous vous recommandons de mettre à jour votre paquet php4.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-351.data"
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Fichier temporaire non sécurisé</define-tag>
<define-tag moreinfo>
<p>NOTE : À cause d'une combinaison de problèmes administratifs, cette
annonce a été publiée par erreur avec l'identifiant « DSA-337-1 ».
DSA-337-1 se rapporte correctement à une annonce plus ancienne à propos de
<i>gtksee</i>.</p>
<p><i>semi</i>, une bibliothèque MIME pour GNU Emacs, ne prend pas les
précautions de sécurité lors de la création de fichiers temporaires. Ce bogue
pouvait potentiellement être exploité pour écraser n'importe quel fichier
avec les privilèges de l'utilisateur utilisant Emacs et semi et dont le
contenu pourrait être fourni par le attaquant.</p>
<p><i>wemi</i> est un développement parallèle de <i>semi</i> et contient le
même bogue.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 1.14.3.cvs.2001.08.10-1woody2 de <i>semi</i> et dans la
version 1.14.0.20010802wemiko-1.3 de <i>wemi</i>.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 1.14.5+20030609-1 de <i>semi</i>. La distribution instable ne
contient pas de paquet wemi.</p>
<p>Nous vous recommandons de mettre à jour vos paquets semi et wemi.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-339.data"
Reply to: