Bonjour, Une nouvelle annonce de sécurité a été publiée et en voici une proposition de traduction. Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Injection SQL</define-tag> <define-tag moreinfo> <p>otrs2, le système de requête de tickets ouverts, ne nettoie pas correctement les données fournies par l'utilisateur et utilisées dans les requêtes SQL. Un attaquant ayant un login valide pourrait exploiter ce problème pour fabriquer des requêtes SQL en injectant du code SQL arbitraire grâce aux URL manipulées.</p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 2.4.9+dfsg1-3+squeeze4. Cette mise à jour fournit également des corrections pour <a href="http://security-tracker.debian.org/tracker/CVE-2012-4751";>CVE-2012-4751</a>, <a href="http://security-tracker.debian.org/tracker/CVE-2013-2625";>CVE-2013-2625</a> et <a href="http://security-tracker.debian.org/tracker/CVE-2013-4088";>CVE-2013-4088</a>, qui ont toutes été déjà corrigées pour stable.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 3.1.7+dfsg1-8+deb7u3.</p> <p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 3.2.9-1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.2.9-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets otrs2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2733.data" # $Id: dsa-2733.wml,v 1.1 2013/08/04 15:45:57 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature