Bonjour, On 22/08/2013 01:19, jean-pierre giraud wrote: > 2 suggestions Intégrées toutes les deux, merci Jean-Pierre. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans l'interpréteur du langage Ruby qui pourraient conduire à un déni de service et d'autres problèmes de sécurité. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-1821";>CVE-2013-1821</a> <p>Ben Murphy a découvert qu'une extension d'entité non restreinte de REXML peut conduire à un déni de service en consommant toute la mémoire de l'hôte.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4073";>CVE-2013-4073</a> <p>William (B.J.) Snow Orvis a découvert une vulnérabilité dans la vérification du nom d'hôte dans le client SSL de Ruby qui pourrait permettre à des hommes du milieu de remplacer des serveurs SSL grâce à un certificat valide délivré par une autorité de certification de confiance.</p></li> </ul> <p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 1.9.2.0-2+deb6u1.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.9.3.194-8.1+deb7u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.9.3.194-8.2.</p> <p>Nous vous recommandons de mettre à jour vos paquets ruby1.9.1.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2738.data" # $Id: dsa-2738.wml,v 1.2 2013/08/22 10:24:34 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Deux problèmes de sécurité (injection SQL et injection de ligne de commande grâce aux réglages SNMP) ont été découverts dans Cacti, une interface web pour l'affichage de graphiques de systèmes de surveillance.</p> <p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 0.8.7g-1+squeeze2.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 0.8.8a+dfsg-5+deb7u1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.8.8b+dfsg-2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2739.data" # $Id: dsa-2739.wml,v 1.2 2013/08/22 10:24:34 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature