Salut, Deux mises à jour de sécurité ont été mises en ligne, et j'en ai traduit une plus vieille pour récupérer le retard, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans la servlet Tomcat et le moteur JSP, avec pour conséquence un déni de service, un script instersite, une divulgation d'informations et une traversée de fichier WAR. Plus de précisions sont disponibles sur la <a href="http://tomcat.apache.org/security-5.html";>\ page de vulnérabilités de Apache Tomcat 5</a>. </p> <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 5.5.26-5lenny2.</p> <p>La distribution stable (Squeeze) ne contient plus tomcat5.5. tomcat6 est déjà corrigé.</p> <p>La distribution unstable (Sid) ne contient plus tomcat5.5. tomcat6 est déjà corrigé.</p> <p>Nous vous recommandons de mettre à jour vos paquets tomcat5.5.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2207.data" # $Id: dsa-2207.wml,v 1.1 2011-03-29 23:22:25 taffit-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Deux vulnérabilités de sécurité ont été découvertes dans Mahara, un portefeuille électronique complet, blog, constructeur de curriculum vitæ et système de réseau social : </p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0439";>CVE-2011-0439</a> <p> Une vérification de sécurité demandée par un utilisateur de Mahara a montré que Mahara traite des entrées sans vérification ce qui peut conduire à un script intersite (XSS). </p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0440";>CVE-2011-0440</a> <p> Les développeurs de Mahara ont découvert que Mahara ne vérifie pas la clef de session dans certains cas ce qui peut être exploité comme une contrefaçon de requête intersite (CSRF) et peut conduire à la suppression de blogs. </p></li> </ul> <p>Pour l'ancienne distribution stable (Lenny), ces problèmes ont été corrigés dans la version 1.0.4-4+lenny8.</p> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1.2.6-2+squeeze1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.2.7.</p> <p>Nous vous recommandons de mettre à jour votre paquet mahara.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2206.data" # $Id: dsa-2206.wml,v 1.1 2011-03-29 22:59:17 taffit-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Déni de service</define-tag> <define-tag moreinfo> <p> Julien Cristau a découvert qu'hybserv, un démon exécutant des services IRC pour IRCD-Hybrid, est prédisposé à une attaque par déni de service à l'aide de l'option des commandes. </p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.9.2-4+lenny2.</p> <p> � cause d'un bogue dans le système de l'archive, il n'est pas possible de publier le correctif pour la distribution oldstable (Etch) simultanément. Par conséquent Etch sera corrigée avec la version 1.9.2-4+etch1 dès qu'elle sera disponible. </p> <p>Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.9.2-4.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets hybserv.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-1982.data" # $Id: dsa-1982.wml,v 1.1 2011-03-29 22:59:12 taffit-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature