Bonjour, Une nouvelle annonce de sécurité a été publiée. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Vulnérabilité du traitement d'entités externes XML</define-tag> <define-tag moreinfo> <p>Timur Yunusov et Alexey Osipov de Positive Technologies ont découvert que l'analyseur de fichiers XML de ModSecurity, un module Apache dont le but est de renforcer la sécurité des application web, est vulnérable à des attaques par entités externes XML. Un fichier XML contrefait pour l'occasion fourni par un attaquant distant pourrait conduire à la divulgation de fichiers locaux ou à la consommation excessive de ressources (processeur, mémoire) lors du traitement.</p> <p>Cette mise à jour ajoute une option SecXmlExternalEntity réglée à <q>Off</q> par défaut. Cela va désactiver la capacité de libxml2 de charger les entités externes.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.5.12-1+squeeze2.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 2.6.6-6 du paquet modsecurity-apache.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.6.6-6 du paquet modsecurity-apache.</p> <p>Nous vous recommandons de mettre à jour vos paquets libapache-mod-security.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2659.data" # $Id: dsa-2659.wml,v 1.1 2013-04-10 21:02:43 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature