Salut, Une mise à jour de sécurité a été mise en ligne, et j'en ai traduit deux plus anciennes, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Absence de vérification des entrées</define-tag> <define-tag moreinfo> <p> Tim Starling a découvert que l'enveloppe CGI spécifique à Debian pour man2html, un programme qui permet de convertir des pages de manuel UNIX en HTML, ne protège pas correctement l'entrée fournie par l'utilisateur lors de l'affichage de plusieurs messages d'erreur. Un attaquant distant peut exploiter ce défaut pour mener des attaques de script intersite (XSS). </p> <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.6f-3+lenny1.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.6f+repack-1+squeeze1.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 1.6g-6.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.6g-6.</p> <p>Nous vous recommandons de mettre à jour vos paquets man2html.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2335.data" # $Id: dsa-2335.wml,v 1.1 2011-11-05 21:03:24 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p> un traitement de pointeur incorrect dans la bibliothèque purple, un composant interne du client multiprotocole de messagerie instantanée Pidgin, pourrait conduire à un déni de service ou à l'exécution de code arbitraire à l'aide de requêtes de contact contrefaites. </p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.4.3-4lenny5.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.6.3-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet pidgin.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1932.data" # $Id: dsa-1932.wml,v 1.1 2009-11-08 20:22:54 spaillard Exp $
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p> Net_Ping, un module PHP PEAR pour exécuter ping indépendamment du système d'exploitation, réalise une vérification d'entrées insuffisante, ce qui pourrait être utilisé pour injecter des paramètres (pas encore de CVE) ou exécuter des commandes arbitraires (<a href="http://security-tracker.debian.org/tracker/CVE-2009-4024";>CVE-2009-4024</a>) sur un système qui utilise Net_Ping. </p> <p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 2.4.2-1+etch1.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.4.2-1+lenny1.</p> <p>Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.4.2-1.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets php-net-ping.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1949.data" # $Id: dsa-1949.wml,v 1.2 2010-12-17 14:40:43 taffit-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature