-- .~. Nicolas Bertolissio /V\ nico.bertol@free.fr // \\ /( )\ ^`~'^ Debian GNU-Linux
#use wml::debian::translation-check translation="1.1" maintainer="Nicolas Bertolissio" <define-tag description>Vérification insuffisante d'entrée</define-tag> <define-tag moreinfo> <p> On a découvert que WebCalendar, une application de calendrier basée sur PHP, ne réalisait pas de vérifications suffisantes dans le gestionnaire d'exportation, cela permet l'injection de scripts webs. </p> <p> Pour l'ancienne distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 0.9.45-4sarge7. </p> <p> La distribution stable (<em>Etch</em>), ne contient plus de paquets de WebCalendar </p> <p> Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 1.0.5-2. </p> <p> Nous vous recommandons de mettre à jour votre paquet webcalendar . </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2007/dsa-1279.data"
#use wml::debian::translation-check translation="1.1" maintainer="Nicolas Bertolissio" <define-tag description>Débordement de mémoire tampon</define-tag> <define-tag moreinfo> <p> On a découvert qu'aircrack-ng, un outil d'analyse de sécurité WEP/WPA, ne réalisait pas de validation suffisante des paquets d'authentification 802.11, cela permet l'exécution de code quelconque. </p> <p> L'ancienne distribution stable (<em>Sarge</em>), ne contient pas de paquets aircrack-ng. </p> <p> Pour la distribution stable (<em>Etch</em>), ce problème a été corrigé dans la version 0.6.2-7etch1. </p> <p> Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 0.7-3. </p> <p> Nous vous recommandons de mettre à jour vos paquets aircrack-ng. Les paquets pour les architectures arm, sparc et mipsen ne sont pas encore disponibles. Ils seront fournis plus tard. </p> </define-tag> # ne pas modifier la ligne suivante #include "$(ENGLISHDIR)/security/2007/dsa-1280.data"
Attachment:
signature.asc
Description: Digital signature