[RFR] webwml://security/2006/{dsa-953,dsa-954}.wml
bonjour,
Voici les traductions des annonces de sécurité 953 et 954 touchant
flyspray et wine.
Merci d'avance pour vos relectures.
--
Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de scripts intersites ont été découvertes dans
flyspray, un système léger de suivi de bogues, qui permettaient à des
attaquants d'insérer du code de script arbitraire dans la page d'index.</p>
<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas flyspray.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version 0.9.7-2.1.</p>
<p>Pour la distribution de test (<em>Etch</em>) et la distribution instable
(<em>Sid</em>), ce problème a été corrigé dans la version 0.9.8-5.</p>
<p>Nous vous recommandons de mettre à jour votre paquet flyspray.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-953.data"
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Erreur de conception</define-tag>
<define-tag moreinfo>
<p>H D Moore a découvert que Wine, une implémentation libre des interfaces de
programmation d'applications (« API ») de Microsoft Windows, héritait
d'une erreur de conception de l'API GDI de Windows, ce qui pouvait permettre
l'exécution de code à travers les fonctions GDI d'échappement destinées aux
fichiers WMF.</p>
<p>L'ancienne distribution stable (<em>Woody</em>) ne semble pas touchée par ce
problème.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version 0.0.20050310-1.2.</p>
<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version 0.9.2-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets wine.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-954.data"
Reply to: