Salut, Trois mises à jour de sécurité ont été mises en ligne, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Déréférencement de pointeur NULL</define-tag> <define-tag moreinfo> <p> On a découvert que Pango ne réalisait pas de vérification d'erreurs d'allocation mémoire, provoquant un déréférencement de pointeur NULL avec une adresse réglable. Cela peut mener à des plantage d'application et éventuellement l'exécution de code arbitraire. </p> <p>La distribution oldstable (Lenny) n'est pas concernée par ce problème.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.28.3-1+squeeze2.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème sera corrigé prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets pango1.0.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2178.data" # $Id: dsa-2178.wml,v 1.1 2011-03-02 21:26:43 taffit-guest Exp $
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Injection SQL</define-tag> <define-tag moreinfo> <p> On a découvert que PyWebDAV, une implémentation de serveur WebDAV, contient plusieurs vulnérabilités d'injection SQL dans le traitement des droits d'utilisateurs. </p> <p>La distribution oldstable (Lenny) ne contient pas de paquet python-webdav.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.9.4-1+squeeze1.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 0.9.4-3.</p> <p>Nous vous recommandons de mettre à jour vos paquets python-webdav.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2177.data" # $Id: dsa-2177.wml,v 1.1 2011-03-02 21:26:40 taffit-guest Exp $
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Injection SQL</define-tag> <define-tag moreinfo> <p> Ansgar Burchardt a découvert plusieurs vulnérabilités dans DTC, une interface de configuration par le web pour administrer et attribuer des services d'hébergement. </p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0434";>CVE-2011-0434</a> <p> Le graphe bw_per_moth.php contient une vulnérabilité d'injection SQL. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0435";>CVE-2011-0435</a> <p> Des vérifications insuffisantes dans bw_per_month.php peuvent mener à la divulgation d'informations d'utilisation. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0436";>CVE-2011-0436</a> <p> Après enregistrement, les mots de passe sont envoyés en clair dans les courriers électroniques. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-0437";>CVE-2011-0437</a> <p> Les utilisateurs authentifiés pourraient effacer des comptes qui utilisent une interface obsolète inclue par erreur dans le paquet. </p></li> </ul> <p> Cette mise à jour introduit une nouvelle option de configuration qui contrôle la présence de mots de passe en clair dans les courriers électroniques. Par défaut, les mots de passe ne sont pas inclus en clair. </p> <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 0.29.17-1+lenny1.</p> <p>La distribution stable (Squeeze) et la distribution testing (Wheezy) ne contiennent pas de paquet dtc.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.32.10-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets dtc.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2179.data" # $Id: dsa-2179.wml,v 1.1 2011-03-02 22:31:36 taffit-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature