[LCFC] webwml://security/2005/dsa-905.wml

To: debian-l10n-french@lists.debian.org
Subject: [LCFC] webwml://security/2005/dsa-905.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Wed, 23 Nov 2005 10:32:15 +0100
Message-id: <[🔎] 1132738335.5889.2.camel@symoon>
In-reply-to: <[🔎] 4382F802.3000909@libordux.org>
References: <[🔎] 1132654360.7056.1.camel@symoon> <[🔎] 4382F802.3000909@libordux.org>

Le mardi 22 novembre 2005 à 11:50 +0100, Christophe Lincoln a écrit :
> Bonjour, 
> 
> voici une relecture avec une modif.
> 
> Christophe

Merci Christophe pour ta correction, le fichier sur le CVS en tient déjà
compte.

-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Mantis, un système
de suivi des bogues par le web. Le projet «&nbsp;Common Vulnerabilities and
Exposures&nbsp;» a identifié les problèmes suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3091";>CVE-2005-3091</a>

    <p>Une vulnérabilité de script intersite permettait à des attaquants
    d'injecter des scripts web ou du code HTML arbitraires.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3335";>CVE-2005-3335</a>

    <p>Une vulnérabilité dans l'inclusion de fichier permettait à des
    attaquants distants d'exécuter du code PHP arbitraire et d'inclure des
    fichiers locaux arbitraires.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3336";>CVE-2005-3336</a>

    <p>Une vulnérabilité d'injection de code SQL permettait à des attaquants
    distants d'exécuter des commandes SQL arbitraires.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3338";>CVE-2005-3338</a>

    <p>Mantis pouvait être amené à afficher l'adresse réelle de courriel de ses
    utilisateurs, normalement conservée secrète.</p></li>

</ul>

<p>L'ancienne distribution stable (<em>Woody</em>) n'est pas touchée par ces
problèmes.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version&nbsp;0.19.2-4.1.</p>

<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version&nbsp;0.19.3-0.1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet mantis.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-905.data"

Reply to:

Follow-Ups:
- [DONE] webwml://security/2005/dsa-905.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

References:
- [RFR] webwml://security/2005/dsa-905.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
- Re: [RFR] webwml://security/2005/dsa-905.wml
  - From: Christophe Lincoln <leks@libordux.org>

Prev by Date: [ITT] po-debconf://esmtp/fr.po [MAJ] 1f
Next by Date: [LCFC] webwml://security/2005/dsa-811.wml [maj]
Previous by thread: Re: [RFR] webwml://security/2005/dsa-905.wml
Next by thread: [DONE] webwml://security/2005/dsa-905.wml
Index(es):
- Date
- Thread