Salut, Le 26/08/2012 09:04, JP Guillonneau a écrit : > suggestion. Intégrée, merci, et merci d'avance pour vos dernières remarques. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Deux vulnérabilités relatives au traitement du XML ont été découvertes dans PostgreSQL, un système de gestion de bases de données SQL. </p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3488">CVE-2012-3488</a> <p> contrib/xml2 de xslt_process() peut être utilisé pour lire et écrire des fichiers externes et des URL. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3489">CVE-2012-3489</a> <p> xml_parse() récupère des fichiers externes ou des URL pour résoudre des références de DTD et d'entités dans les valeurs XML. </p></li> </ul> <p> Cette mise à jour supprime la fonctionnalité problématique, en cassant éventuellement les applications qui l'utilisent de façon légitime. </p> <p> � cause de la nature de ces vulnérabilités, des attaquants qui n'ont qu'un accès indirect à la base de données pourraient fournir des données XML contrefaites pour exploiter cette vulnérabilité. </p> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 8.4.13-0squeeze1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 9.1.5-1 du paquet postgresql-9.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets postgresql-8.4.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2534.data" # $Id: dsa-2534.wml,v 1.2 2012-08-27 17:28:31 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature