[RFR2] webwml://security/2005/dsa-880.wml
Le jeudi 03 novembre 2005 à 15:12 +0100, Frédéric Bothamy a écrit :
> * Simon Paillard <simon.paillard@resel.enst-bretagne.fr> [2005-11-02 18:42] :
> > Voici la traduction de l'annonce de sécurité 880 touchant phpmyadmin.
>
> Une correction :
>
> > <p>Plusieurs vulnérabiltés de scripts intersites ont été découvertes dans
>
> <p>Plusieurs vulnérabilités de scripts intersites ont été découvertes dans
Merci Frédéric, c'est corrigé. J'ai également mis à jour le fichier par
rapport à la vo (->1.2).
--
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de scripts intersites ont été découvertes dans
phpmyadmin, un ensemble de scripts PHP pour administrer MySQL à travers le web.
Le projet « Common Vulnerabilities and Exposures » a identifié les
problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2869">CAN-2005-2869</a>
<p>Andreas Kerber et Michal Cihar ont découvert plusieurs vulnérabilités de
scripts intersites dans la page d'erreur et le « cookie »
d'authentification.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3300">CVE-2005-3300</a>
<p>Stefan Esser a découvert que l'absence de certaines vérifications de
sécurité dans grab_globals.php pouvait permettre à un attaquant de faire
inclure par phpmyadmin un fichier local arbitraire.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3301">CVE-2005-3301</a>
<p>Tobias Klein a découvert plusieurs vulnérabilités de scripts intersites
qui pouvaient permettre aux attaquants d'injecter du code HTML arbitraire
ou des scripts exécutés par le client.</p></li>
</ul>
<p>La version disponible dans l'ancienne distribution stable (<em>Woody</em>) a
sans doute ses propres défauts qui ne sont pas faciles à corriger dans un audit
complet et une grande quantité de correctifs. Le plus simple est d'effectuer
une mise à niveau de <em>Woody</em> vers <em>Sarge</em>.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 2.6.2-3sarge1.</p>
<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 2.6.4-pl3-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet phpmyadmin.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-880.data"
Reply to: