Salut, Deux mises à jour de sécurité ont été mises en ligne, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Vérifications de limites manquantes</define-tag> <define-tag moreinfo> <p> L'outil d'identification de type de fichier, file, et sa bibliothèque associée, libmagic, ne traitent pas correctement les fichiers contrefaits au format Composite Document File (CDF), conduisant à des plantages. </p> <p> Remarquez qu'après cette mise à jour, file risque de renvoyer des résultats de détection différents pour les fichiers CDF (corrects ou non). Les nouvelles détections sont supposées être plus précises. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 5.04-5+squeeze1.</p> <p>Nous vous recommandons de mettre à jour vos paquets file.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2422.data" # $Id: dsa-2422.wml,v 1.1 2012-02-29 21:47:40 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs problèmes de sécurité ont été corrigés dans Moodle, un système de gestion de cours pour apprentissage en ligne. </p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-4308";>CVE-2011-4308</a> <a href="http://security-tracker.debian.org/tracker/CVE-2012-0792";>CVE-2012-0792</a> <p> Rossiani Wijaya a découvert une fuite d'informations dans mod/forum/user.php. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-4584";>CVE-2011-4584</a> <p> L'authentification MNet n'empêchait pas un utilisateur utilisant <q>Se connecter sous ce nom</q> de sauter vers un SSO MNet retiré. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-4585";>CVE-2011-4585</a> <p> Darragh Enright a découvert que le formulaire de modification de mot de passe était envoyé en clair (HTTP) même si httpslogin était défini à <q>true</q>. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-4586";>CVE-2011-4586</a> <p> David Michael Evans et German Sanchez Gances ont découvert des vulnérabilités d'injection de fin de ligne (CRLF) ou de découpage de réponse HTTP dans le module Calendar. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-4587";>CVE-2011-4587</a> <p> Stephen Mc Guiness a découvert que des mots de passe vides pourraient être entrés dans certaines circonstances. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-4588";>CVE-2011-4588</a> <p> Patrick McNeill a découvert que des restrictions d'adresses IP pourraient être contournées dans MNet. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-0796";>CVE-2012-0796</a> <p> Simon Coggins a découvert que des renseignements supplémentaires pourraient être injectés dans les en-têtes de courrier électronique. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-0795";>CVE-2012-0795</a> <p> John Ehringer a découvert que les adresses électroniques n'étaient pas assez vérifiées. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-0794";>CVE-2012-0794</a> <p> Rajesh Taneja a découvert que le chiffrement de cookie utilisait une clef constante. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-0793";>CVE-2012-0793</a> <p> Eloy Lafuente a découvert que les images de profil n'étaient pas assez protégées. Une nouvelle option de configuration <q>forceloginforprofileimages</q> a été introduite pour cela. </p></li> </ul> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.9.9.dfsg2-2.1+squeeze3.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.9.9.dfsg2-5.</p> <p>Nous vous recommandons de mettre à jour vos paquets moodle.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2421.data" # $Id: dsa-2421.wml,v 1.1 2012-02-29 21:35:23 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature