Voici la traduction de l'annonce 808 touchant tdiary. J'ai traduit « Cross-Site Request Forgery » à l'aide de http://en.wikipedia.org/wiki/Cross-site_request_forgery par « vulnérabilité par usurpation des requêtes faites au site ». Avez-vous une autre idée ? -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Erreur de conception</define-tag> <define-tag moreinfo> <p>L'équipe de développemment de tdiary a découvert une vulnérabilité par usurpation des requêtes faites au site (« Cross-Site Request Forgery ou CSRF ») dans tdiary, un weblog de nouvelle génération, qui pouvait être exploitée par des attaquants distant pour modifier les données des utilisateurs.</p> <p>L'ancienne distribution stable (<i>Woody</i>) ne contien pas de paquets tdiary.</p> <p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été corrigé dans la version 2.0.1-1sarge1.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 2.0.2-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets tdiary.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-808.data" # $Id: dsa-808.wml,v 1.1 2005/09/12 17:42:10 joey Exp $
Attachment:
signature.asc
Description: This is a digitally signed message part