Salut, Une annonce de sécurité a été publiée, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Deux problèmes de sécurité ont été découverts dans WeeChat, un client de messagerie instantanée rapide, léger et paramétrable. </p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2011-1428">CVE-2011-1428</a> <p> Les certificats X.509 n'étaient pas correctement validés. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-5534">CVE-2012-5534</a> <p> La fonction hook_process dans l'API de greffon permettait l'exécution de commandes arbitraires d'interpréteur. </p></li> </ul> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 0.3.2-1+squeeze1.</p> <p>Pour la distribution testing (Wheezy), ces problèmes ont été corrigés dans la version 0.3.8-1+deb7u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.3.9.2-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets weechat.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2598.data" # $Id: dsa-2598.wml,v 1.1 2013-01-05 14:17:07 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature