[LCFC] wml://security/20{09/dsa-1932,09/dsa-1949,11/dsa-2335}.wml

[David Prévot <david@tilapin.org>]

On 07/11/2011 18:57, Stéphane Blondon wrote:

> Une majuscule oubliée.

Ajoutée, merci, et par avance merci pour vos dernières remarques.

Amicalement

David

#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Absence de vérification des entrées</define-tag>
<define-tag moreinfo>
<p>
Tim Starling a découvert que l'enveloppe CGI spécifique à Debian pour
man2html, un programme qui permet de convertir des pages de manuel
UNIX en HTML, ne protège pas correctement l'entrée fournie par
l'utilisateur lors de l'affichage de plusieurs messages d'erreur.

Un attaquant distant peut exploiter ce défaut pour
mener des attaques de script intersite (XSS).
</p>


<p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.6f-3+lenny1.</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.6f+repack-1+squeeze1.</p>

<p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 1.6g-6.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.6g-6.</p>

<p>Nous vous recommandons de mettre à jour vos paquets man2html.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2335.data"
# $Id: dsa-2335.wml,v 1.1 2011-11-05 21:03:24 taffit Exp $

#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>
<p>
Un traitement de pointeur incorrect dans la bibliothèque purple, un
composant interne du client multiprotocole de messagerie instantanée
Pidgin, pourrait conduire à un déni de service ou à l'exécution
de code arbitraire à l'aide de requêtes de contact contrefaites.
</p>

<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.4.3-4lenny5.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.6.3-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet pidgin.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1932.data"
# $Id: dsa-1932.wml,v 1.2 2011-11-07 23:21:33 taffit Exp $

#use wml::debian::translation-check translation="1.2" maintainer="David Prévot"
<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>
<p>
Net_Ping, un module PHP PEAR pour exécuter ping indépendamment du
système d'exploitation, réalise une vérification d'entrées
insuffisante, ce qui pourrait être utilisé pour injecter des paramètres
(pas encore de CVE) ou exécuter des commandes arbitraires (<a
href="http://security-tracker.debian.org/tracker/CVE-2009-4024";>CVE-2009-4024</a>)
sur un système qui utilise Net_Ping.
</p>


<p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 2.4.2-1+etch1.</p>

<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.4.2-1+lenny1.</p>

<p>Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.4.2-1.1.</p>


<p>Nous vous recommandons de mettre à jour vos paquets php-net-ping.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1949.data"
# $Id: dsa-1949.wml,v 1.1 2011-11-06 03:53:15 taffit Exp $