Le jeudi 17 mars 2005 à 18:35 +0100, Pierre Machard a écrit : > Le Thursday 17 March 2005 à 01:06 +0100, Simon Paillard a écrit : > > <p>Andrew Archibald a découvert que la dernière mise à jour de squirremail > Ne serait-ce pas plutôt squirrelmail ? Il ne manquerait pas un « l » ? [..] > > <p>Plusieurs vulnérabilités ont été découvertes dans Squirremail, une interface > Idem ici. [..] > > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0104">CAN-2005-0104</a> > > <p>Les développeurs en amont ont remarqué qu'une variable non sécurisée > > J'écrirais plutôt les developpeurs amonts plutôt que « en amont ». Merci Pierre pour tes remarques, elles sont toutes prises en compte dans la nouvelle version ci-jointe. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Andrew Archibald a découvert que la dernière mise à jour de squirrelmail devant corriger plusieurs problèmes, introduisait une faiblesse qui pouvait être exploitée lorsque l'utilisateur voyait sa session expirer. Voici l'intégralité du bulletin officiel :</p> <blockquote> <p>Plusieurs vulnérabilités ont été découvertes dans Squirrelmail, une interface web pour le courrier électronique, couramment utilisée. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0104">CAN-2005-0104</a> <p>Les développeurs amonts ont remarqué qu'une variable non sécurisée permettait les attaques de script sur les éléments dynamiques.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0152">CAN-2005-0152</a> <p>Grant Hollingworth a découvert que la manipulation dans certaines circonstances de liens permettait l'exécution de code arbitraire avec les droits de www-data. Ce problème n'est présent que dans la version 1.2.6 de Squirrelmail.</p> </ul> </blockquote> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 1.2.6-3.</p> <p>Pour la distribution instable (<i>Sid</i>), le problème a été corrigé dans la version 1.4.4-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet squirrelmail.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-662.data" # $Id: dsa-662.wml,v 1.2 2005/03/16 17:03:26 toddy Exp $
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=