[RFR] webwml://security/2006/dsa-951.wml
Cette fois-ci, la traduction de l'annonce 951 touchant trac.
Merci d'avance.
--
Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans trac, un système de wiki
et de suivi des incidents destiné au projets de développement logiciel. Le
projet « Common Vulnerabilities and Exposures » a identifié les
problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4065">CVE-2005-4065</a>
<p>Une mauvaise vérification des entrées permettait d'injecter du code SQL
arbitraire dans les expressions SQL.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4644">CVE-2005-4644</a>
<p>Une vulnérabilité de script intersites (« cross-site
scripting ») permettait à des attaquants distants d'injecter des
scripts web ou HTML arbitraires.</p></li>
</ul>
<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas trac.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 0.8.1-3sarge3.</p>
<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 0.9.3-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet trac.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-951.data"
Reply to: