[LCFC] webwml://security/2005/dsa-662.wml

To: "debian-l10n-french@lists.debian.org" <debian-l10n-french@lists.debian.org>
Subject: [LCFC] webwml://security/2005/dsa-662.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Thu, 17 Mar 2005 19:17:22 +0100
Message-id: <1111083443.3765.12.camel@symoon>
In-reply-to: <20050317173553.GF28644@bretagne.cn>
References: <1107304801.4170.19.camel@symoon> <1111017978.4387.32.camel@symoon> <20050317173553.GF28644@bretagne.cn>

Le jeudi 17 mars 2005 à 18:35 +0100, Pierre Machard a écrit :
> Le Thursday 17 March 2005 à 01:06 +0100, Simon Paillard a écrit :
> > <p>Andrew Archibald a découvert que la dernière mise à jour de squirremail
> Ne serait-ce pas plutôt squirrelmail ? Il ne manquerait pas un « l » ?
[..]
> > <p>Plusieurs vulnérabilités ont été découvertes dans Squirremail, une interface
> Idem ici.
[..]
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0104";>CAN-2005-0104</a>
> >     <p>Les développeurs en amont ont remarqué qu'une variable non sécurisée
> 
> J'écrirais plutôt les developpeurs amonts plutôt que « en amont ».

Merci Pierre pour tes remarques, elles sont toutes prises en compte dans
la nouvelle version ci-jointe.


-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Andrew Archibald a découvert que la dernière mise à jour de squirrelmail
devant corriger plusieurs problèmes, introduisait une faiblesse qui pouvait
être exploitée lorsque l'utilisateur voyait sa session expirer. Voici
l'intégralité du bulletin officiel&nbsp;:</p>

<blockquote>
<p>Plusieurs vulnérabilités ont été découvertes dans Squirrelmail, une
interface web pour le courrier électronique, couramment utilisée. Le projet
«&nbsp;Common Vulnerabilities and Exposures&nbsp;» a identifié les problèmes
suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0104";>CAN-2005-0104</a>

    <p>Les développeurs amonts ont remarqué qu'une variable non sécurisée
    permettait les attaques de script sur les éléments dynamiques.</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0152";>CAN-2005-0152</a>

    <p>Grant Hollingworth a découvert que la manipulation dans certaines
    circonstances de liens permettait l'exécution de code arbitraire avec les
    droits de www-data. Ce problème n'est présent que dans la
    version&nbsp;1.2.6 de Squirrelmail.</p>

</ul>
</blockquote>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version&nbsp;1.2.6-3.</p>

<p>Pour la distribution instable (<i>Sid</i>), le problème a été corrigé dans
la version&nbsp;1.4.4-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet squirrelmail.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-662.data"
# $Id: dsa-662.wml,v 1.2 2005/03/16 17:03:26 toddy Exp $

Attachment: signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=

Reply to:

References:
- [RFR] webwml://security/2005/dsa-662.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
- Re: [RFR] webwml://security/2005/dsa-662.wml
  - From: Pierre Machard <pmachard@debian.org>

Prev by Date: Re: [RFR] po://dedit/fr.po
Next by Date: Re: bazar dans wml://international
Previous by thread: Re: [RFR] webwml://security/2005/dsa-662.wml
Next by thread: Re: [RFR] webwml://security/2005/dsa-662.wml
Index(es):
- Date
- Thread