[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] webwml://security/2005/dsa-880.wml

Le jeudi 03 novembre 2005 à 15:12 +0100, Frédéric Bothamy a écrit :
> * Simon Paillard <simon.paillard@resel.enst-bretagne.fr> [2005-11-02 18:42] :
> > Voici la traduction de l'annonce de sécurité 880 touchant phpmyadmin.
> 
> Une correction :
> 
> > <p>Plusieurs vulnérabiltés de scripts intersites ont été découvertes dans
> 
> <p>Plusieurs vulnérabilités de scripts intersites ont été découvertes dans

Merci Frédéric, c'est corrigé. J'ai également mis à jour le fichier par
rapport à la vo (->1.2).

-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de scripts intersites ont été découvertes dans
phpmyadmin, un ensemble de scripts PHP pour administrer MySQL à travers le web.
Le projet «&nbsp;Common Vulnerabilities and Exposures&nbsp;» a identifié les
problèmes suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2869";>CAN-2005-2869</a>

    <p>Andreas Kerber et Michal Cihar ont découvert plusieurs vulnérabilités de
    scripts intersites dans la page d'erreur et le «&nbsp;cookie&nbsp;»
    d'authentification.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3300";>CVE-2005-3300</a>

    <p>Stefan Esser a découvert que l'absence de certaines vérifications de
    sécurité dans grab_globals.php pouvait permettre à un attaquant de faire
    inclure par phpmyadmin un fichier local arbitraire.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3301";>CVE-2005-3301</a>

    <p>Tobias Klein a découvert plusieurs vulnérabilités de scripts intersites
    qui pouvaient permettre aux attaquants d'injecter du code HTML arbitraire
    ou des scripts exécutés par le client.</p></li>
    
</ul>

<p>La version disponible dans l'ancienne distribution stable (<em>Woody</em>) a
sans doute ses propres défauts qui ne sont pas faciles à corriger dans un audit
complet et une grande quantité de correctifs. Le plus simple est d'effectuer
une mise à niveau de <em>Woody</em> vers <em>Sarge</em>.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version&nbsp;2.6.2-3sarge1.</p>

<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version&nbsp;2.6.4-pl3-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet phpmyadmin.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-880.data"
Reply to: