[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2012/dsa-201{1,2}.wml

Bonjour,

Deux nouvelles annonces de sécurité viennent d'être publiées. Merci
d'avance pour vos relectures.

Amicalement,
Thomas

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de sécurité ont été découvertes dans Puppet, un 
gestionnaire de configuration centralisé.</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3864";>CVE-2012-3864</a>

 <p>Des clients authentifiés pourraient des fichiers arbitraires sur le puppet maître.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3865";>CVE-2012-3865</a>

 <p>Des clients authentifiés pourraient supprimer des fichiers arbitraires sur le puppet
maître.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3866";>CVE-2012-3866</a>

 <p>Le rapport de l'exécution de Puppet la plus récente était enregistrée avec des permissions 
permettant la lecture à tout le monde, provoquant une divulgation d'informations.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3867";>CVE-2012-3867</a>

 <p>Les noms d'hôte des agents n'étaient pas suffisamment validés.</p></li>

</ul>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.6.2-5+squeeze6.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.7.18-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets puppet.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2511.data"
# $Id: dsa-2511.wml,v 1.1 2012/07/17 06:39:34 kaare Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Absence de vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Marcus Meissner a découvert que le serveur web inclus dans Mono ne réalisait pas
suffisamment de nettoyage de requêtes, ce qui permet les scripts intersites.</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.6.7-5.1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.10.8.1-5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mono.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2512.data"
# $Id: dsa-2512.wml,v 1.1 2012/07/17 06:39:51 kaare Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: