[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2013/dsa-279{4,6}.wml

Salut,

Avec le retour d’alioth, plusieurs annonces de sécurité ont été
publiées, en voici deux, par avance merci pour vos relectures.

Amicalement

David




#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>
Plusieurs vulnérabilités ont été découvertes dans SPIP, un
système de publication pour Internet, avec pour conséquence
une contrefaçon de requête intersite à la déconnexion, un
script intersite sur la page dâ??auteur et une injection PHP.
</p>

<p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 2.1.1-3squeeze7.</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2.1.17-1+deb7u2.</p>

<p>Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.1.24-1.</p>

<p>Pour la distribution experimental, ces problèmes ont été corrigés dans la version 3.0.12-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets spip.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2794.data"
# $Id: dsa-2794.wml,v 1.1 2013/11/20 14:53:10 taffit Exp $

#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Exécution de code arbitraire</define-tag>
<define-tag moreinfo>
<p>
Matt Ezell de Oak Ridge National Labs a signalé une vulnérabilité dans
TORQUE, un système de file d'attente de traitement par lots dérivé de PBS.
</p>

<p>
Un utilisateur pourrait soumettre des commandes exécutables
dâ??interpréteur à la fin de ce qui est passé avec lâ??option -M de qsub.

Câ??était ensuite passé dans un tube, permettant à ces commandes
dâ??être exécutées par le superutilisateur sur le pbs_server.
</p>

<p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 2.4.8+dfsg-9squeeze3.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.4.16+dfsg-1+deb7u2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.4.16+dfsg-1.3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets torque.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2796.data"
# $Id: dsa-2796.wml,v 1.1 2013/11/20 15:04:01 taffit Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: