[RFR] webwml://security/2005/dsa-712.wml

[simon.paillard@resel.enst-bretagne.fr]

Bonjour,


Voici la dernière annonce de sécurité, dsa-712, portant sur geneweb.
Merci d'avance aux relecteurs.


--
Simon Paillard

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Opérations non sécurisées sur les fichiers</define-tag>
<define-tag moreinfo>
<p>Tim Dijkstra a découvert un problème durant la mise à jour de geneweb, un
logiciel de généalogie disposant d'une interface Web. Les scripts du mainteneur
convertissaient automatiquement des fichiers sans vérifier leurs droits ou leur
contenu, ce qui permettait la modification de fichiers arbitraires.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;4.06-2woody1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;4.10-7.</p>

<p>Nous vous recommandons de mettre à jour votre paquet geneweb.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-712.data"
# $Id: dsa-712.wml,v 1.1 2005/04/19 14:57:54 joey Exp $