Re: [RFR] webwml://security/2006/{dsa-956,dsa-957,dsa-958}.wml
* Simon Paillard <simon.paillard@resel.enst-bretagne.fr> [2006-01-27 23:37] :
> Bonsoir,
>
> Voici les traductions des dernières annonces de sécurité.
Une correction sur la DSA 958 :
[...]
> #use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
> <define-tag description>Plusieurs vulnérabilités</define-tag>
> <define-tag moreinfo>
> <p>Plusieurs problème de sécurité ont été découverts dans drupal, un moteur web
> de discussion et de gestion de contenu. Le projet « Common Vulnerabilities
> and Exposures » a identifié les problèmes suivants :</p>
>
> <ul>
>
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3973";>CVE-2005-3973</a>
>
> <p>Plusieurs vulnérabilités de scripts intersites permettaient à des
> attaquants distants d'injecter des scripts web ou HTML
> arbitraires.</p></li>
>
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3974";>CVE-2005-3974</a>
>
> <p>Lorsque Drupal était exécuté par PHP5, il n'appliquait pas correctement
> les droits des utilisateurs, ce qui permettait à des attaquants distants de
> contourner les vérifications d'accès aux profils d'utilisateurs.</p></li>
>
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3975";>CVE-2005-3975</a>
>
> <p>Un conflit d'interprétation permettait à des utilisateurs distants
> authentifiées d'injecter des scripts web ou HTML dans des fichiers avec une
authentifiés d'injecter des scripts web ou HTML dans des fichiers avec une
> extension GIF ou JPEG.</p></li>
>
> </ul>
[...]
Fred
--
Signification des marques des sujets de debian-l10n-french
http://people.debian.org/~bertol/pseudo-urls.html
La page du projet de traduction Debian
http://www.debian.org/international/french/
Reply to: