Bonjour, Voici trois propositions de traduction pour d'anciennes annonces de sécurité. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Vérification de sécurité insuffisante</define-tag> <define-tag moreinfo> <p>Le serveur web Apache ne traite pas correctement le paramètre « Options= » de la directive AllowOverride.</p> <ul> <li><p>Dans la distribution stable (Lenny), des utilisateurs locaux pourraient (grâce à .htaccess) activer l'exécution de scripts dans les inclusions du côté serveur même dans les configurations où la directive AllowOverride ne contient que « Options=IncludesNoEXEC ».</p></li> <li><p>Dans l'ancienne distribution stable (Etch), des utilisateurs locaux pourraient (grâce à .htaccess) activer l'exécution de scripts dans les inclusions du côté serveur et l'exécution de scripts CGI dans les configurations où la directive AllowOverride contient n'importe quelle valeur pour "Options=".</p></li> </ul> <p>Pour l'ancienne distribution stable (Etch), ce problème a été corrigé dans la version 2.2.3-4+etch8.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.2.9-10+lenny3.</p> <p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème sera corrigé dans la version 2.2.11-6.</p> <p>Cette annonce fournit également des paquets apache2-mpm-itk mis à jour qui ont été recompilé pour les nouveaux paquets apache2 (à l'exception de l'architecture s390 pour laquelle les paquets à jour arriveront bientôt).</p> <p>Nous vous recommandons de mettre à jour vos paquets apache2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1816.data" # $Id: dsa-1816.wml,v 1.1 2009-06-17 15:21:14 spaillar Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Dépassement de pile</define-tag> <define-tag moreinfo> <p>Michael Brooks a découvert que ctorrent, un client bittorrent en mode texte, ne vérifie pas la longueur des chemins de fichiers dans les fichiers torrent. Un attaquant pourrait exploiter cela à l'aide d'un torrent contrefait contenant un long chemin de fichier pour exécuter du code arbitraire avec les droits de l'utilisateur ouvrant le fichier.</p> <p>La distribution oldstable (Etch) ne contient pas ctorrent.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.3.4-dnh3.2-1+lenny1.</p> <p>Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.3.4-dnh3.2-1.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets ctorrent.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1817.data" # $Id: dsa-1817.wml,v 1.1 2009-06-17 22:18:08 nion Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Vérification d'entrées manquante</define-tag> <define-tag moreinfo> <p>Laurent Almeras et Guillaume Smet ont découvert une potentielle vulnérabilité aux injections SQL et des vulnérabilités aux script intersite dans gforge, un outil de développement collaboratif. � cause de vérifications d'entrées manquantes, il était possible d'injecter des instruction SQL arbitraires et d'utiliser plusieurs paramètres pour mener des attaques par script intersite.</p> <p>Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 4.7~rc2-7lenny1.</p> <p>Pour l'ancienne distribution stable (Etch), ces problèmes ont été corrigés dans la version 4.5.14-22etch11.</p> <p>Pour la distribution testing (Squeeze), ces problèmes seront corrigés prochainement.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.7.3-2.</p> <p>Nous vous recommandons de mettre à jour vos paquets gforge.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1818.data" # $Id: dsa-1818.wml,v 1.1 2009-06-18 01:47:44 white Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature