Salut, Avec le retour d’alioth, plusieurs annonces de sécurité ont été publiées, en voici deux, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans SPIP, un système de publication pour Internet, avec pour conséquence une contrefaçon de requête intersite à la déconnexion, un script intersite sur la page dâ??auteur et une injection PHP. </p> <p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 2.1.1-3squeeze7.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2.1.17-1+deb7u2.</p> <p>Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.1.24-1.</p> <p>Pour la distribution experimental, ces problèmes ont été corrigés dans la version 3.0.12-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets spip.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2794.data" # $Id: dsa-2794.wml,v 1.1 2013/11/20 14:53:10 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Exécution de code arbitraire</define-tag> <define-tag moreinfo> <p> Matt Ezell de Oak Ridge National Labs a signalé une vulnérabilité dans TORQUE, un système de file d'attente de traitement par lots dérivé de PBS. </p> <p> Un utilisateur pourrait soumettre des commandes exécutables dâ??interpréteur à la fin de ce qui est passé avec lâ??option -M de qsub. Câ??était ensuite passé dans un tube, permettant à ces commandes dâ??être exécutées par le superutilisateur sur le pbs_server. </p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 2.4.8+dfsg-9squeeze3.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.4.16+dfsg-1+deb7u2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.4.16+dfsg-1.3.</p> <p>Nous vous recommandons de mettre à jour vos paquets torque.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2796.data" # $Id: dsa-2796.wml,v 1.1 2013/11/20 15:04:01 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature