Bonjour, On 10/09/2012 07:23, JP Guillonneau wrote: > suggestion. Merci JP, c'est intégré. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans les paquets opensaml et shibboleth-sp, tels qu'utilisés par Shibboleth 1.x.</p> <ul> <li><p>Chris Ries a découvert que décoder une URL contrefaite mène à un plantage et éventuellement l'exécution de code arbitraire.</p></li> <li><p>Ian Young a découvert que des caractères NUL dans les noms de certificats ne sont pas correctement gérés, ce qui expose les configurations utilisant la validation de confiance PKIX aux attaques par usurpation d'identité.</p></li> <li><p>Le traitement incorrect de métadonnées SAML ignore les contraintes d'utilisation de clé.</p></li> </ul> <p>Pour l'ancienne distribution stable (Etch), ces problèmes ont été corrigés dans la version 1.3f.dfsg1-2+etch1 des paquets shibboleth-sp et la version 1.1a-2+etch1 des paquets opensaml.</p> <p>Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 1.3.1.dfsg1-3+lenny1 des paquets shibboleth-sp et la version 1.1.1-2+lenny1 des paquets opensaml.</p> <p>La distribution unstable (Sid) ne contient pas de paquet pour Shibboleth en version 1.x.</p> <p>Cette mise à jour nécessite de relancer les services affectés (Apache, principalement) pour être effective.</p> <p>Nous vous recommandons de mettre à jour vos paquets Shibboleth 1.x.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1896.data" # $Id: dsa-1896.wml,v 1.1 2009-09-28 08:18:24 spaillard Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature