Salut, Le 10/06/2012 16:53, Thomas Vincent a écrit : > Une suggestion. Intégrée, merci, et merci d'avance pour vos dernières remarques. Amicalement David
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Deux vulnérabilités ont été découvertes dans PostgreSQL, un serveur de bases de données SQL. </p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-2143";>CVE-2012-2143</a> <p> La fonction crypt(text, text) du module contrib pgcrypto ne traitait pas certains mots de passe correctement lors de la production de hachages traditionnels de type DES. Les caractères suivant le premier octet 0x80 étaient ignorés. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-2655";>CVE-2012-2655</a> <p> Les attributs SECURITY DEFINER et SET pour un assistant d'appel de langage procédural pourraient planter le serveur de bases de données. </p></li> </ul> <p> De plus, cette mise à jour contient des corrections de fiabilité et stabilité de la version 8.4.12 amont. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 8.4.12-0squeeze1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 8.4.12-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets postgresql-8.4.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2491.data" # $Id: dsa-2491.wml,v 1.2 2012-06-09 21:39:27 taffit Exp $
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Vérification d'entrées manquante</define-tag> <define-tag moreinfo> <p> L'action AttachFile dans Moin, un clone en Python de WikiWiki, est prédisposée aux attaques par script intersite lors du renommage des pièces jointes ou en réalisant d'autres sous-actions. </p> <p> La distribution oldstable (Etch) n'est pas vulnérable. </p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.7.1-3+lenny2.</p> <p> Pour les distributions testing (Squeeze) et unstable (Sid), ce problème sera bientôt corrigé. </p> <p>Nous vous recommandons de mettre à jour vos paquets moin.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1791.data" # $Id: dsa-1791.wml,v 1.2 2009-05-06 17:09:20 spaillar Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature