#use wml::debian::translation-check translation="1.1" maintainer="Jean-Edouard Babin"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>
Plusieurs vulnérabilités distantes ont été découvertes dans phpPgAdmin, un outil
pour administrer les bases de données PostgreSQL depuis un navigateur.
Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2865">CVE-2007-2865</a>

    <p>
    Une vulnérabilité de script intersites permet à des attaquants distants
    l'injection de script ou code HTML arbitraire via le paramètre « server ».
    </p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5728">CVE-2007-5728</a>

    <p>
    Une vulnérabilité de script intersites permet à des attaquants distants
    l'injection de script ou code HTML arbitraire via « PHP_SELF ».
    </p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5587">CVE-2008-5587</a>

    <p>
    Une vulnérabilité de changement de répertoire permet à des attaquants
    distants de lire des fichiers arbitraires via le paramètre « _language ».
    </p></li>

</ul>

<p>Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 4.0.1-3.1etch1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.2.1-1.1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet phppgadmin.</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1693.data"
# $Id: dsa-1693.wml,v 1.1 2008/12/27 12:14:58 spaillar Exp $