[RFR2] wml://security/2013/dsa-274{0,1}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://security/2013/dsa-274{0,1}.wml
From: Thomas Vincent <thomas@vinc-net.fr>
Date: Tue, 27 Aug 2013 23:39:18 +0200
Message-id: <[🔎] 521D1C86.20204@vinc-net.fr>
In-reply-to: <[🔎] 521B00CF.7070909@neuf.fr>
References: <[🔎] 521A7A1E.7090201@vinc-net.fr> <[🔎] b1b6ad47f97fd2a6251dde639f8f7f85@mailoo.org> <[🔎] 521B00CF.7070909@neuf.fr>

Bonjour,

On 26/08/2013 08:20, Baptiste Jammet wrote:
> Propositions sur une.

On 26/08/2013 09:16, jean-pierre giraud wrote:
> deux suggestions de détail.

Merci, j'ai tout intégré, ainsi qu'une correction envoyée hors-liste par
Jean-Paul.

Amicalement,
Thomas

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>VulnÃ©rabilitÃ© de script intersite</define-tag>
<define-tag moreinfo>
<p>Nick Brunn a signalÃ© une potentielle vulnÃ©rabilitÃ© de script intersite
dans python-django, un cadriciel de dÃ©veloppement web de haut niveau en
Python.</p>

<p>La fonction utilitaire is_safe_url utilisÃ©e pour valider qu'une URL utilisÃ©e
se trouve sur l'hÃ´te courant et ainsi Ã©viter d'Ã©ventuelles redirections dangereuses
Ã  partir de requÃªtes contrefaites, fonctionnait comme prÃ©vu pour les URL HTTP
et HTTPS, mais permettait les redirections d'autres schÃ©mas, comme
javascript:.</p>

<p>La fonction is_safe_url a Ã©tÃ© modifiÃ©e pour reconnaÃ®tre correctement et
rejeter les URLs indiquant un autre schÃ©ma que HTTP ou HTTPS afin de prÃ©venir
les attaques par script intersite par la redirection d'autres schÃ©mas.</p>

<p>Pour la distribution oldstable (Squeeze), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 1.2.3-3+squeeze6.</p>

<p>Pour la distribution stable (Wheezy), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 1.4.5-1+deb7u1.</p>

<p>Pour la distribution testing (Jessie) et la distribution unstable (Sid), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 1.5.2-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets python-django.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2740.data"
# $Id: dsa-2740.wml,v 1.2 2013/08/27 21:35:11 tvincent-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Plusieurs vulnÃ©rabilitÃ©s</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans le navigateur web Chromium.</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-2887";>CVE-2013-2887</a>

<p>L'Ã©quipe de dÃ©veloppement de chromeÂ 29 a dÃ©couvert plusieurs problÃ¨mes Ã 
partir de tests Ã  donnÃ©es alÃ©atoires internes, d'audits et d'autres Ã©tudes.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-2900";>CVE-2013-2900</a>

<p>Krystian Bigaj a dÃ©couvert un problÃ¨me de nettoyage de chemin de traitement
de fichier.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-2901";>CVE-2013-2901</a>

<p>Alex Chapman a dÃ©couvert un problÃ¨me de dÃ©passement d'entier dans ANGLE
(<q>Almost Native Graphics Layer</q>Â â?? couche graphique presque native).</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-2902";>CVE-2013-2902</a>

<p>cloudfuzzer a dÃ©couvert un problÃ¨me d'utilisation de mÃ©moire aprÃ¨s
libÃ©ration dans XSLT.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-2903";>CVE-2013-2903</a>

<p>cloudfuzzer a dÃ©couvert un problÃ¨me d'utilisation de mÃ©moire aprÃ¨s
libÃ©ration dans HTMLMediaElement.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-2904";>CVE-2013-2904</a>

<p>cloudfuzzer a dÃ©couvert un problÃ¨me d'utilisation de mÃ©moire aprÃ¨s
libÃ©ration dans le traitement de documents XML.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-2905";>CVE-2013-2905</a>

<p>Christian Jaeger a dÃ©couvert une fuite d'informations due Ã  des restrictions
insuffisantes sur les fichiers.</p></li>

</ul>

<p>Pour la distribution stable (Wheezy), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 29.0.1547.57-1~deb7u1.</p>

<p>Pour la distribution testing (Jessie), ces problÃ¨mes seront corrigÃ©s prochainement.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 29.0.1547.57-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets chromium-browser.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2741.data"
# $Id: dsa-2741.wml,v 1.2 2013/08/27 21:36:08 tvincent-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

References:
- [RFR] wml://security/2013/dsa-274{0,1}.wml
  - From: Thomas Vincent <thomas@vinc-net.fr>
- Re: [RFR] wml://security/2013/dsa-274{0,1}.wml
  - From: Baptiste Jammet <baptiste@mailoo.org>
- Re: [RFR] wml://security/2013/dsa-274{0,1}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>

Prev by Date: Re: [DONE] wml://consultants/{philiphands,shannon_d}.wml
Next by Date: [ITT] po-debconf://opensmtpd/fr.po
Previous by thread: Re: [RFR] wml://security/2013/dsa-274{0,1}.wml
Next by thread: [RFR] wml://security/2013/dsa-274{2,3,4}.wml
Index(es):
- Date
- Thread