Salut, Deux mises à jour de sécurité ont été mises en ligne, et j'en ai traduit deux plus anciennes, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs problème de script intersite et de divulgation d'informations ont été corrigés dans Moodle, un système de gestion de cours pour apprentissage en ligne : </p> <ul> <li><a href="http://moodle.org/mod/forum/discuss.php?d=170002";>MSA-11-0002</a> <p> vulnérabilité de contrefaçon de requêtes intersites dans le bloc RSS ; </p></li> <li><a href="http://moodle.org/mod/forum/discuss.php?d=170003";>MSA-11-0003</a> <p> vulnérabilité de script intersite dans l'autocomplétion d'étiquette ; </p></li> <li><a href="http://moodle.org/mod/forum/discuss.php?d=170009";>MSA-11-0008</a> <p> le fichier d'inscription IMS Enterprise pourrait divulguer des renseignements sensibles ; </p></li> <li><a href="http://moodle.org/mod/forum/discuss.php?d=170012";>MSA-11-0011</a> <p> plusieurs problèmes de script intersite dans le filtre de médias ; </p></li> <li><a href="http://moodle.org/mod/forum/discuss.php?d=175592";>MSA-11-0015</a> <p> script intersite par l'intermédiaire d'encodage d'URL ; </p></li> <li><a href="http://moodle.org/mod/forum/discuss.php?d=175590";>MSA-11-0013</a> <p> problèmes de permissions pour les tests et groupes. </p></li> </ul> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.9.9.dfsg2-2.1+squeeze1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.9.9.dfsg2-3.</p> <p>Nous vous recommandons de mettre à jour vos paquets moodle.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2262.data" # $Id: dsa-2262.wml,v 1.1 2011-06-16 01:02:40 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Joernchen de Phenoelit a découvert plusieurs vulnérabilités dans Redmine, une application web de gestion de projets : </p> <ul> <li> les utilisateurs connectés pourraient accéder aux données privées ; </li> <li> le formateur Textile permettait un script intersite, révélant des données sensibles à un attaquant. </li> <li> l'adaptateur de dépôt Bazaar pourrait être utilisé pour exécuter des commandes à distance sur l'hôte exécutant Redmine. </li> </ul> <p>La distribution oldstable (Lenny) ne contient pas de paquets redmine.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.0.1-2.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.5-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets redmine.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2261.data" # $Id: dsa-2261.wml,v 1.1 2011-06-15 18:27:28 spaillard Exp $
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Débordement de mémoire tampon</define-tag> <define-tag moreinfo> <p> Max Kellermann a découvert un débordement de mémoire tampon basée sur le tas dans le traitement de fichiers WAV ADPCM par libaudiofile. Ce défaut pourrait entraîner un déni de service (plantage d'application) ou éventuellement l'exécution de code arbitraire à l'aide d'un fichier WAV trafiqué WAV. </p> <p>Pour la distribution oldstable (Etch), ce problème sera corrigé dans la version 0.2.6-6+etch1.</p> <p>Les paquets pour la distribution oldstable ne sont pas inclus dans cette annonce. Une mise à jour sera bientôt publiée.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.2.6-7+lenny1.</p> <p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 0.2.6-7.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets audiofile.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-1972.data" # $Id: dsa-1972.wml,v 1.2 2010-01-17 11:18:19 martinag-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Injection SQL</define-tag> <define-tag moreinfo> <p> On a découvert qu'OTRS 2, un système d'ouverture de tickets, ne vérifie pas correctement les données d'entrée qui sont utilisées dans les requêtes SQL. Cela pourrait être utilisé pour injecter du SQL arbitraire afin de, par exemple, augmenter des droits sur un système qui utilise OTRS 2. </p> <p>La distribution oldstable (Etch) n'est pas concernée.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.2.7-2lenny3.</p> <p>Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.4.7-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets otrs2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-1993.data" # $Id: dsa-1993.wml,v 1.1 2010-02-10 23:09:40 spaillard Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature