#use wml::debian::translation-check translation="1.1" maintainer="Jean-Edouard Babin"
<define-tag description>Script intersite</define-tag>
<define-tag moreinfo>
<p>Morgan Todd a découvert une vulnérabilité de script intersite dans awstats,
un analyseur de journaux d'activités, impliquant le paramètre "config" dans les
requêtes (et éventuellement d'autres; <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3714">CVE-2008-3714</a>).</p>

<p>Pour la distribution stable (Etch), ce problème a été corrigé dans la version 6.5+dfsg-1+etch1.</p>

<p>La distribution unstable (Sid) et de test (Lenny) seront corrigés bientôt.</p>

<p>Nous vous recommandons de mettre à jour votre paquet awstats.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1679.data"
# $Id: dsa-1679.wml,v 1.1 2008/12/03 13:51:20 spaillar Exp $