Salut, Deux mises à jour de sécurité ont été mises en ligne, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Script intersite</define-tag> <define-tag moreinfo> <p> Emanuel Bronshtein a découvert que Mahara, un portefeuille électronique complet, blog et constructeur de curriculum vitæ, contient plusieurs vulnérabilités de script intersite à cause d'un manque de vérifications et d'encodage insuffisant des données fournies par l'utilisateur. </p> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1.2.6-2+squeeze5.</p> <p>Pour la distribution testing (Wheezy), ces problèmes seront corrigés prochainement.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.5.1-2.</p> <p>Nous vous recommandons de mettre à jour vos paquets mahara.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2540.data" # $Id: dsa-2540.wml,v 1.1 2012-09-07 19:18:20 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Divulgation d'informations</define-tag> <define-tag moreinfo> <p> Beaker, une bibliothèque de cache et session pour Python, lors de l'utilisation du moteur python-crypto, est vulnérable à une divulgation d'informations à cause d'une faiblesse cryptographique relative à l'utilisation du chiffrement AES en mode ECB. </p> <p> Les systèmes avec le paquet python-pycryptopp ne devraient pas être vulnérables, car ce moteur est préféré à python-crypto. </p> <p> Après l'application de cette mise à jour, les sessions existantes ne seront plus valables. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.5.4-4+squeeze1.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.6.3-1.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets beaker.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2541.data" # $Id: dsa-2541.wml,v 1.1 2012-09-07 19:18:20 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature