[RFR] webwml://security/2006/dsa-980.wml
Bonjour,
Voici la traduction de l'annonce de sécurité 980 touchant tutos.
Merci d'avance pour vos relectures.
--
Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabililités</define-tag>
<define-tag moreinfo>
<p>Joxean Koret a découvert plusieurs problèmes de sécurité dans tutos, un
logiciel d'organisation d'équipe par le web. Le projet « Common
Vulnerabilities and Exposures » a identifié les problèmes
suivants :</p>
<p><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-2161">CVE-2004-2161</a></p>
<p>Une vulnérabilité d'injection SQL permettait l'exécution de commandes
SQL à travers le paramètre link_id du fichier file_overview.php.</p>
<p><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-2162">CVE-2004-2162</a></p>
<p>Des vulnérabilités de scripts intesites dans la fonction de recherche
du carnet d'adresse et dans le fichier app_new.php permettaient
l'exécution de scripts web.</p>
<p>L'ancienne distribution stable (<em>Woody</em>) ne contient plus de paquet
tutos.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 1.1.20031017-2+1sarge1.</p>
<p>La distribution instable (<em>Sid</em>) ne contient plus de paquet
tutos.</p>
<p>Nous vous recommandons de mettre à jour votre paquet tutos.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-980.data"
Reply to: