[RFR] webwml://security/2007/dsa-1287.wml
onjour,
Voici a traduction de l'annonce de sécurité touchant ldap-account-manager.
Merci d'avance aux relecteurs.
--
Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été découvertes dans la version de
ldap-account-manager livrée avec Debian 3.1 (<em>Sarge</em>).</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7191";>CVE-2006-7191</a>
<p>Une vulnérabilité dans la confiance accordée à la variable PATH pouvait
permettre à un attaquant local d'exécuter du code arbitraire avec des droits
supérieurs, en fournissant un exécutable « rm » malveillant et en
indiquant une variable d'environnement PATH référençant cet
exécutable.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1840";>CVE-2007-1840</a>
<p>L'échappement incorrect de contenu HTML pouvait permettre à un attaquant
d'effectuer des attaques par script intersites (« cross-site scripting
attack (XSS) ») et d'exécuter du code arbitraire dans le navigateur web
de la victime dans le même contexte de sécurité que celui du site
touché.</p></li>
</ul>
<p>Pour l'ancienne distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 0.4.9-2sarge1.</p>
<p>Les versions plus récentes de Debian (<em>Etch</em>, <em>Lenny</em>, et
<em>Sid</em>) ne sont pas touchées.</p>
<p>Nous vous recommandons de mettre à jour votre paquet ldap-account-manager.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1287.data"
Reply to: