[LCFC] webwml://security/2005/dsa-820.wml
Le jeudi 29 septembre 2005 à 01:38 +0200, Julien Cristau a écrit :
> On Sat, Sep 24, 2005 at 11:06:53 +0200, Simon Paillard wrote:
>
> > Voici la dernière annonce de sécurité 820, touchant sqwebmail.
> >
> > Merci pour vos relectures.
>
> Une suggestion qui me semble un peu plus précise.
Effectivement, c'est mieux ainsi.
--
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Jakob Balle a découvert que les « commentaires conditionnels »
dans Internet Explorer permettaient aux attaquants de cacher du code JavaScript
dans les commentaires. Le code pouvait alors être exécuté lors de la lecture
d'un courriel malveillant <i>via</i> sqwebmail dans le navigateur Internet
Explorer.</p>
<p>Pour l'ancienne distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version 0.37.3-2.7.</p>
<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version 0.47-4sarge3.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 0.47-9.</p>
<p>Nous vous recommandons de mettre à jour votre paquet sqwebmail.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-820.data"
Reply to: