Salut, Le 08/09/2012 03:00, Jean-Baka Domelevo-Entfellner a écrit : > Sur la 2540 : peut-être "concepteur" plutôt que "constructeur" (de > curriculum vitæ). C'est quand même un « resume builder », pas un « resume designer » d'après sa description. > Et rajouter "un" dans "à caude d'un manque de > vérifications et d'un encodage insuffisant des données fournies par > l'utilisateur." Ajouté, merci. > Sur la 2541 : "une bibliothèque de cache et session pour Python" ? Je > verrais "cache de sessions" ou "cache et sessions". Je n'ai pas la VO, « a cache and session library for Python » Au passage, pour la VO, il y a la liste [1] et le site [2]. 1: https://lists.debian.org/debian-security-announce/2012/msg00182.html 2: http://www.debian.org/security/2012/dsa-2541.en > mais le pluriel me semble aller de soi sur "sessions"... D'accord, j'ai pris « cache et sessions », merci. Par avance merci pour vos autres remarques. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Divulgation d'informations</define-tag> <define-tag moreinfo> <p> Beaker, une bibliothèque de cache et sessions pour Python, lors de l'utilisation du moteur python-crypto, est vulnérable à une divulgation d'informations à cause d'une faiblesse cryptographique relative à l'utilisation du chiffrement AES en mode ECB. </p> <p> Les systèmes avec le paquet python-pycryptopp ne devraient pas être vulnérables, car ce moteur est préféré à python-crypto. </p> <p> Après l'application de cette mise à jour, les sessions existantes ne seront plus valables. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.5.4-4+squeeze1.</p> <p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.6.3-1.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets beaker.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2541.data" # $Id: dsa-2541.wml,v 1.1 2012-09-07 19:18:20 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Script intersite</define-tag> <define-tag moreinfo> <p> Emanuel Bronshtein a découvert que Mahara, un portefeuille électronique complet, blog et constructeur de curriculum vitæ, contient plusieurs vulnérabilités de script intersite à cause d'un manque de vérifications et d'un encodage insuffisant des données fournies par l'utilisateur. </p> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 1.2.6-2+squeeze5.</p> <p>Pour la distribution testing (Wheezy), ces problèmes seront corrigés prochainement.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.5.1-2.</p> <p>Nous vous recommandons de mettre à jour vos paquets mahara.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2540.data" # $Id: dsa-2540.wml,v 1.1 2012-09-07 19:18:20 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature