Bonjour, Une nouvelle annonce de sécurité a été publiée, merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans Swift, le stockage d'objets d'Openstack. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-2161";>CVE-2013-2161</a> <p>Alex Gaynor de Rackspace a signalé une vulnérabilité dans le traitement du XML dans les serveurs de comptes Swift. Les chaînes de comptes n'étaient pas échappées dans les listes xml et un attaquant pourrait éventuellement créer des réponses XML non traitables ou arbitraires qui pourraient servir à exploiter d'autres vulnérabilités dans le logiciel appelant.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4155";>CVE-2013-4155</a> <p>Peter Portante de Red Hat a signalé une vulnérabilité dans Swift. En envoyant des requêtes ayant une ancienne valeur old X-Timestamp, un attaquant authentifié peut remplir un serveur d'objets avec des objets inutiles, ce qui pourrait significativement ralentir les requêtes suivantes sur ce serveur d'objets, simplifiant une attaque par dénie de service contre les grappes Swift.</p></li> </ul> <p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version $squeeze_VERSION.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.4.8-2+deb7u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.8.0-6.</p> <p>Nous vous recommandons de mettre à jour vos paquets swift.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2737.data" # $Id: dsa-2737.wml,v 1.1 2013/08/13 10:37:50 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature