[RFR] webwml://security/2006/dsa-980.wml

[Simon Paillard <simon.paillard@resel.enst-bretagne.fr>]

Bonjour,

Voici la traduction de l'annonce de sécurité 980 touchant tutos.

Merci d'avance pour vos relectures.


-- 
Simon Paillard

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabililités</define-tag>
<define-tag moreinfo>
<p>Joxean Koret a découvert plusieurs problèmes de sécurité dans tutos, un
logiciel d'organisation d'équipe par le web. Le projet «&nbsp;Common
Vulnerabilities and Exposures&nbsp;» a identifié les problèmes
suivants&nbsp;:</p>

 <p><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-2161";>CVE-2004-2161</a></p>

     <p>Une vulnérabilité d'injection SQL permettait l'exécution de commandes
     SQL à travers le paramètre link_id du fichier file_overview.php.</p>

 <p><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-2162";>CVE-2004-2162</a></p>

     <p>Des vulnérabilités de scripts intesites dans la fonction de recherche
     du carnet d'adresse et dans le fichier app_new.php permettaient
     l'exécution de scripts web.</p>

<p>L'ancienne distribution stable (<em>Woody</em>) ne contient plus de paquet
tutos.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version&nbsp;1.1.20031017-2+1sarge1.</p>

<p>La distribution instable (<em>Sid</em>) ne contient plus de paquet
tutos.</p>

<p>Nous vous recommandons de mettre à jour votre paquet tutos.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-980.data"