[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] webwml://security/2005/dsa-759.wml



Le lundi 18 juillet 2005 à 13:56 +0200, Frédéric Bothamy a écrit :
> * simon.paillard@resel.enst-bretagne.fr [2005-07-18 13:33] :
> > Bonjour,
> > 
> > Voici les deux dernières annonces de sécurité, touchant heimdal et
> > phppgadmin.
> > 
> > Merci d'avance pour vos relectures.
> 
> Une relecture pour la DSA 758 :
> 
>  <p>Une vulnérabilité a été découverte dans phppgadmin, un ensemble de scripts
>  PHP pour administrer des bases PostgreSQL par le web, qui peut mener à la
> -divulguation d'informations senseibles. L'exploitation de cette vulnérabilité
> +divulgation d'informations sensibles. L'exploitation de cette vulnérabilité
>  n'est possible que si l'option «&nbsp;magic_quotes_gpc&nbsp;» est
>  désactivée.</p>
> 
> RAS pour la DSA 759.

Merci pour ta correction (sur 759 en fait).

(758 <=> 759)

-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans phppgadmin, un ensemble de scripts
PHP pour administrer des bases PostgreSQL par le web, qui peut mener à la
divulgation d'informations senseibles. L'exploitation de cette vulnérabilité
n'est possible que si l'option «&nbsp;magic_quotes_gpc&nbsp;» est
désactivée.</p>

<p>L'ancienne distribution stable (<i>Woody</i>) n'est pas touchée par cette
vulnérabilité.</p>

<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version&nbsp;3.5.2-5.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version&nbsp;3.5.4.</p>

<p>Nous vous recommandons de mettre à jour votre paquet phppgadmin.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-759.data"
# $Id: dsa-759.wml,v 1.1 2005/07/18 11:51:10 adn Exp $

Attachment: signature.asc
Description: This is a digitally signed message part


Reply to: