[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2012/dsa-201{1,2}.wml



Bonjour,

On 18/07/2012 08:15, JP Guillonneau wrote:
> un read pas lu.

En effet, merci JP.

Amicalement,
Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de sécurité ont été découvertes dans Puppet, un 
gestionnaire de configuration centralisé.</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3864";>CVE-2012-3864</a>

 <p>Des clients authentifiés pourraient lire des fichiers arbitraires sur le puppet maître.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3865";>CVE-2012-3865</a>

 <p>Des clients authentifiés pourraient supprimer des fichiers arbitraires sur le puppet
maître.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3866";>CVE-2012-3866</a>

 <p>Le rapport de l'exécution de Puppet la plus récente était enregistrée avec des permissions 
permettant la lecture à tout le monde, provoquant une divulgation d'informations.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3867";>CVE-2012-3867</a>

 <p>Les noms d'hôte des agents n'étaient pas suffisamment validés.</p></li>

</ul>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.6.2-5+squeeze6.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.7.18-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets puppet.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2511.data"
# $Id: dsa-2511.wml,v 1.1 2012-07-17 18:17:14 tvincent-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature


Reply to: