Salut, Une nouvelle annonce de sécurité a été publiée, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Hachage de mot de passe sans sel</define-tag> <define-tag moreinfo> <p> Il a été découvert que Request Tracker, un système de suivi de problème, stockait les mots de passe dans sa base de données en utilisant une méthode de hachage trop faible. Si un attaquant avait eu accès à la base de données de mots de passe, il aurait pu décoder les mots de passe qui y étaient stockés. </p> <p> Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 3.6.7-5+lenny5. </p> <p> Pour la distribution testing (Squeeze), ce problème sera corrigé bientôt. </p> <p> Pour la distribution unstable (Sid) ce problème a été corrigé dans la version 3.8.8-7 du paquet request-tracker3.8. </p> <p> Nous vous recommandons de mettre à jour vos paquets Request Tracker. </p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2150.data"
Attachment:
signature.asc
Description: OpenPGP digital signature