On Fri, Jul 29, 2011 at 01:58:12AM +0200, Bastien Scher wrote: > Voilà quelques petites corrections. [...] Merci Bastien. J'ai tout appliqué. Je renvoie les nouveaux fichiers. Amicalement, Cédric
#use wml::debian::translation-check translation="1.1" maintainer="Cédric Boutillier" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités ont été découvertes dans KVM, un système de virtualisation complet pour matériel x86 :</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-2212";>CVE-2011-2212</a> <p>Nelson Elhage a découvert un débordement de mémoire tampon dans le sous-système virtio. Cela pourrait conduire à un déni de service ou une augmentation de droits.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-2527";>CVE-2011-2527</a> <p>Andrew Griffiths a découvert que lorsqu'il est démarré avec l'option -runas, KVM n'abandonne pas suffisamment les droits de groupe. Cela pourrait conduire à une augmentation des droits.</p></li> </ul> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.12.5+dfsg-5+squeeze6.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.14.1+dfsg-3.</p> <p>Nous vous recommandons de mettre à jour vos paquets qemu-kvm.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2282.data" # $Id: dsa-2282.wml,v 1.2 2011-07-29 08:41:00 boutil-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Cédric Boutillier" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p>Tim Zingelmann a découvert qu'à cause d'un script de configuration incorrect, le serveur FTP <q>kerborisé</q> ne définissait pas correctement l'identifiant de groupe (GID). Cela pourrait conduire à une augmentation de droits.</p> <p>La distribution oldstable (Lenny) n'est pas concernée.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.0.1-1.1.</p> <p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets krb5-appl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2283.data" # $Id: dsa-2283.wml,v 1.1 2011-07-28 21:35:38 boutil-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Cédric Boutillier" <define-tag description>Erreur d'implémentation</define-tag> <define-tag moreinfo> <p>Juraj Somorovsky, Andreas Mayer, Meiko Jensen, Florian Kohlar, Marco Kampmann et Joerg Schwenk ont découvert que Shibboleth, un système web d'authentification fédérée, est vulnérable aux attaques d'encapsulation de signature XML (XML signature wrapping). Pour plus de détails, consultez l'<a href="http://shibboleth.internet2.edu/security-advisories.html";> avertissement de Shibboleth</a>. </p> <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 2.0-2+lenny3.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.3-2+squeeze1.</p> <p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2284.data" # $Id: dsa-2284.wml,v 1.1 2011-07-28 21:35:38 boutil-guest Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Cédric Boutillier" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans mapserver, une plate-forme pour mettre en ligne des données spatiales et des applications cartographiques interactives sur le web. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants :</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-2703";>CVE-2011-2703</a> <p>Protection insuffisante des entrées utilisateur, à plusieurs reprises. Cela pourrait conduire à des attaques par injection SQL au moyen de l'encodage de filtres OGC (dans les filtres WMS, WFS, et SOS).</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-2704";>CVE-2011-2704</a> <p>Absence de vérification de longueur dans le traitement de l'encodage de filtres OGC. Cela pourrait conduire à un débordement de mémoire tampon basé sur la pile et à l'exécution de code arbitraire.</p></li> </ul> <p>Pour la distribution oldstable (Lenny), ces problèmes ont été corrigés dans la version 5.0.3-3+lenny7.</p> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 5.6.5-2+squeeze2.</p> <p>Pour les distributions testing (Squeeze) et unstable (Sid), ces problèmes seront corrigés prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets mapserver.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2285.data" # $Id: dsa-2285.wml,v 1.2 2011-07-29 08:41:00 boutil-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Cédric Boutillier" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans phpMyAdmin, un outil web pour administrer MySQL. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants :</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-2505";>CVE-2011-2505</a> <p>Manipulation de session possible dans l'authentification Swekey.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-2506";>CVE-2011-2506</a> <p>Injection de code possible dans le script de configuration, lorsque certaines variables de session sont compromises.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-2507";>CVE-2011-2507</a> <p>Problème de protection d'expressions régulières dans le code de Synchronize.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-2508";>CVE-2011-2508</a> <p>Traversée de répertoires possible dans la transformation de type MIME.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-2642";>CVE-2011-2642</a> <p>Attaques de script intersite possibles dans la vue d'affichage (Print view) de la table en créant des noms de table trafiqués.</p></li> <li>Pas de nom CVE pour le moment <p>Manipulation possible de variables superglobales et locales dans l'authentification Swekey. (PMASA-2011-12)</p></li> </ul> <p>La distribution oldstable (Lenny) est uniquement concernée par <a href="http://security-tracker.debian.org/tracker/CVE-2011-2642";>\ CVE-2011-2642</a>, qui a été corrigé dans la version 2.11.8.1-5+lenny9.</p> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 3.3.7-6.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.4.3.2-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets phpymadmin.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2286.data" # $Id: dsa-2286.wml,v 1.2 2011-07-29 08:41:00 boutil-guest Exp $
Attachment:
signature.asc
Description: Digital signature