#use wml::debian::translation-check translation="1.2" maintainer="Jean-Edouard Babin"
<define-tag description>Injection SQL</define-tag>
<define-tag moreinfo>
<p>Deux injections de code SQL ont été découvertes dans courier-authlib,
la bibliothèque d'authentification de courier. L'interface avec la base de
données MySQL utilisait des mécanismes de protection insuffisant lors de la
création des requêtes SQL. Ceci peut mener à des injections SQL si des jeux de
caractères particuliers sont utilisés 
(<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2380">CVE-2008-2380</a>).
Un problème similaire affecte l'interface avec PostgreSQL
(<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2667">CVE-2008-2667</a>).</p>

<p>Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 0.58-4+etch2.</p>

<p>Pour la distribution testing (Lenny) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.61.0-1+lenny1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets courier-authlib.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1688.data"
# $Id: dsa-1688.wml,v 1.2 2008/12/21 11:10:40 kaare Exp $