Voici la traduction des dernières annonces 746 et 756 touchant phpgroupware et squirrelmail. Merci d'avance pour vos relectures. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Mauvaise vérification des entrées</define-tag> <define-tag moreinfo> <p>Une vulnérabilité a été identifiée dans la bibliothèque xmlrpc incluse dans phpgroupware, une application web dotée de fonctionnalités de courriel, de calendrier et d'autres liées au travail collaboratif. Cette vulnérabilité pouvait permettre l'exécution de commandes arbitraires sur le serveur hébergeant phpgroupware.</p> <p>The security team is continuing to investigate the version of phpgroupware included with the old stable distribution (woody). At this time we recommend disabling phpgroupware or upgrading to the current stable distribution (sarge).</p> <p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été corrigé dans la version 0.9.16.005-3.sarge0.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 0.9.16.006-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet phpgroupware.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-746.data" # $Id: dsa-746.wml,v 1.1 2005/07/14 06:08:13 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Squirrelmail, a un système
de webmail d'usage répandu. Le projet « Common Vulnerabilities and
Exposures » a identifié les problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1769";>CAN-2005-1769</a>
<p>Martijn Brinkers a découvert que des vulnérabilités de script sur les
éléments dynamiques permettaient à des attaquants distants d'insérer des
scripts web ou du code HTML arbitraires dans les URL et les courriels.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2095";>CAN-2005-2095</a>
<p>James Bercegay de « GulfTech Security » a découvert une
vulnérabilité dans la gestion des variables qui pouvait permettre aux
attaquants de lire et de modifier les préférences d'autres utilisateurs,
d'écrire des fichiers à n'importe quel endroit où www-data le peut et
d'exploiter <i>via</i> des scripts sur les éléments dynamiques.</p>
</ul>
<p>Pour l'ancienne distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version 1.2.6-4.</p>
<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été
corrigés dans la version 1.4.4-6sarge1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 1.4.4-6sarge1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet squirrelmail.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-756.data"
# $Id: dsa-756.wml,v 1.1 2005/07/13 17:19:26 joey Exp $
Attachment:
signature.asc
Description: This is a digitally signed message part