[RFR] webwml://security/2006/dsa-{1056,1057}.wml
Bonjour,
Voici la traduction des annonces de sécurité d'aujourd'hui.
Merci d'avance.
--
Simon Paillard
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Message d'erreur trop détaillé</define-tag>
<define-tag moreinfo>
<p>David Maciejak a remarqué que webcalendar, un calendrier multiutilisateurs
basé sur PHP, retournait des messages d'erreur différents lors d'une erreur de
mot de passe ou d'utilisateur inexistant, ce qui permettait à des attaquants
distants d'obtenir des informations sur les identifiants d'utilisateurs
valides.</p>
<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas le paquet
webcalendar.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version 0.9.45-4sarge4.</p>
<p>Pour la distribution instable (<em>Sid</em>), ce problème sera bientôt
corrigé.</p>
<p>Nous vous recommandons de mettre à jour votre paquet webcalendar.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1056.data"
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de script intersites ont été découvertes dans
phpLDAPadmin, une interface web d'administration de serveurs LDAP, permettaient
à des attaquants distants d'injecter des scripts web ou HTML arbitraires.</p>
<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas le paquet
phpldapadmin.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 0.9.5-3sarge3.</p>
<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 0.9.8.3-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet phpldapadmin.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1057.data"
Reply to: