Bonjour Jean-Pierre, On 22/01/2013 18:22, jean-pierregiraud wrote: > movabletype-opensource, une plateforme de publication web. L'utilisation > *fine* (ou *élaborée*) Oups, ma traduction est mauvaise. Ce n'est pas l'utilisation qui est minutieuse, ce sont les requêtes qui sont minutieusement contrefaites. > Je ne suis pas sûr de comprendre le sens de "vers" après "utilisation" : > c'est le sens de "appliquées au fichier" ou bien "adressées au fichier" ? Je prends « adressées », merci. :) Voici donc le fichier mis à jour grâce aux suggestions de Jean-Pierre. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Un problème de vérification d'entrées a été découvert dans les fonctions de mise à niveau de movabletype-opensource, une plateforme de publication web. L'utilisation de requêtes minutieusement contrefaites adressées fichier mt-upgrade.cgi permettrait d'injecter des commandes système et des requêtes SQL.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.3.8+dfsg-0+squeeze3.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 5.1.2+dfsg-1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.1.2+dfsg-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets movabletype-opensource.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2611.data" # $Id: dsa-2611.wml,v 1.2 2013-01-22 17:37:03 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature