[ddr] webwml:/security/2003/dsa-339 et 351.wml

To: Debian FR <debian-l10n-french@lists.debian.org>
Subject: [ddr] webwml:/security/2003/dsa-339 et 351.wml
From: Thomas Marteau <marteaut@tuxfamily.org>
Date: Fri, 18 Jul 2003 00:21:34 +0200
Message-id: <[🔎] 3F17216E.4000607@tuxfamily.org>
In-reply-to: <20030610112104.GB20691@galadriel>
References: <3EE4F2E0.3020609@tuxfamily.org> <20030610112104.GB20691@galadriel>

Bonsoir à tous,

Je continue sur les dernières DSAs. Pour le dernier lot, c'était eneffet Nicolas Bertolissio le relecteur masqué :)

Autre question : Il y avait pas une action pour diminuer le flux de dlf? Perso, j'ai un filtre pour séparer un maximum mais j'avoue que j'ai dumal à suivre. Suis-je le seul ? Est-ce que l'effet vacances y seraitpour quelque chose ?

Sinon, je vous préviens que la semaine prochaine, je suis à Ottawa pourl'Ottawa Linux Symposium. Je devrais pouvoir accéder à Internet.


Merci de vos relectures, Thomas.

#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Attaque sur les éléments dynamiques</define-tag>
<define-tag moreinfo>
<p>La fonctionnalité d'identifiant de session transparent dans le paquet 
<i>php4</i> ne protège pas correctement les chaînes de caractères entrées 
par les utilisateurs avant son insertion dans la page HTML générée. Un 
attaquant pouvait utiliser cette faille de sécurité pour exécuter des scripts 
ainsi transférés dans le contexte de la page générée.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans 
la version&nbsp;4:4.1.2-6woody3.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème va être corrigé 
bientôt. Allez voir le 
<a href="http://bugs.debian.org/200736";>bogue n°&nbsp;200736</a> de Debian.</p>

<p>Nous vous recommandons de mettre à jour votre paquet php4.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-351.data"

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Fichier temporaire non sécurisé</define-tag>
<define-tag moreinfo>
<p>NOTE&nbsp;: À cause d'une combinaison de problèmes administratifs, cette 
annonce a été publiée par erreur avec l'identifiant «&nbsp;DSA-337-1&nbsp;». 
DSA-337-1 se rapporte correctement à une annonce plus ancienne à propos de 
<i>gtksee</i>.</p>

<p><i>semi</i>, une bibliothèque MIME pour GNU Emacs, ne prend pas les 
précautions de sécurité lors de la création de fichiers temporaires. Ce bogue 
pouvait potentiellement être exploité pour écraser n'importe quel fichier 
avec les privilèges de l'utilisateur utilisant Emacs et semi et dont le 
contenu pourrait être fourni par le attaquant.</p>

<p><i>wemi</i> est un développement parallèle de <i>semi</i> et contient le 
même bogue.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans 
la version&nbsp;1.14.3.cvs.2001.08.10-1woody2 de <i>semi</i> et dans la 
version&nbsp;1.14.0.20010802wemiko-1.3 de <i>wemi</i>.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;1.14.5+20030609-1 de <i>semi</i>. La distribution instable ne 
contient pas de paquet wemi.</p>

<p>Nous vous recommandons de mettre à jour vos paquets semi et wemi.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-339.data"

Reply to:

Prev by Date: Re: [DDR] fr.po de debconf
Next by Date: Re: charte Debian 3.6.0.0
Previous by thread: Re: [DDR2] fr.po de debconf
Next by thread: [ITT] po-debconf://squidguard/fr.po
Index(es):
- Date
- Thread