[RFR] wml://security/2012/dsa-260{3,4}.wml

To: debian-l10n-french <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://security/2012/dsa-260{3,4}.wml
From: David Prévot <david@tilapin.org>
Date: Wed, 09 Jan 2013 17:15:14 -0400
Message-id: <[🔎] 50EDDDE2.5070207@tilapin.org>

Salut,

Deux annonces de sécurité ont été publiées, par avance merci pour vos
relectures.

Amicalement

David

#use wml::debian::translation-check translation="1.1" maintainer="David PrÃ©vot"
<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>
<p>
Paul Ling a dÃ©couvert qu'Emacs ne restreint pas suffisamment l'Ã©valuation
de code Lips si enable-local-variables est dÃ©finie Ã  <q>safe</q>.
</p>

<p>Pour la distribution stable (Squeeze), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 23.2+1-7+squeeze1.</p>

<p>Pour la distribution testing (Wheezy), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 23.4+1-4.</p>

<p>Pour la distribution unstable (Sid), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 23.4+1-4.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets emacs23.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2603.data"
# $Id: dsa-2603.wml,v 1.1 2013-01-09 20:17:21 taffit Exp $

#use wml::debian::translation-check translation="1.1" maintainer="David PrÃ©vot"
<define-tag description>Validation des entrÃ©es insuffisante</define-tag>
<define-tag moreinfo>
<p>
Rails, l'environnement de dÃ©veloppement web basÃ© sur Ruby, ne
rÃ©alisait pas suffisamment de validations des paramÃ¨tres
d'entrÃ©es, permettant des conversions non intentionnelles de type.

Un attaquant pourrait utiliser cela pour contourner des systÃ¨mes
d'authentification, injecter du SQL arbitraire, injecter et exÃ©cuter du code
arbitraire, ou rÃ©aliser une attaque par dÃ©ni de service sur l'application.
</p>

<p>Pour la distribution stable (Squeeze), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 2.3.5-1.2+squeeze4.1.</p>

<p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problÃ¨me sera corrigÃ© prochainement.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets rails.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2604.data"
# $Id: dsa-2604.wml,v 1.1 2013-01-09 20:39:47 taffit Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2012/dsa-260{3,4}.wml
  - From: Thomas Vincent <thomas@vinc-net.fr>

Prev by Date: Re: [RFR] wml://consultants/{accounti,boguslawski,ewheeler,lixon,zedsbrain}.wml
Next by Date: [RFR2] wml://consultants/{accounti,boguslawski,ewheeler,lixon,zedsbrain}.wml
Previous by thread: [DONE] wml://consultants/{accounti,boguslawski,ewheeler,lixon,zedsbrain}.wml
Next by thread: Re: [RFR] wml://security/2012/dsa-260{3,4}.wml
Index(es):
- Date
- Thread