[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2013/dsa-279{4,6}.wml

Salut,

Le 21/11/2013 04:51, Alexandre Hoïde a écrit :
> On Wed, Nov 20, 2013 at 10:19:14PM -0400, David Prévot wrote:
>> Avec le retour d’alioth, plusieurs annonces de sécurité ont été
>> publiées, en voici deux […]

>   Une petite suggestion,

Merci Alexandre, ça rend effectivement mieux dans cet ordre. Par avance
merci pour vos autres relectures.

Amicalement

David



#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>
Plusieurs vulnérabilités ont été découvertes dans SPIP, un
système de publication pour Internet, avec pour conséquence
une contrefaçon de requête intersite à la déconnexion, un
script intersite sur la page dâ??auteur et une injection PHP.
</p>

<p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 2.1.1-3squeeze7.</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2.1.17-1+deb7u2.</p>

<p>Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.1.24-1.</p>

<p>Pour la distribution experimental, ces problèmes ont été corrigés dans la version 3.0.12-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets spip.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2794.data"
# $Id: dsa-2794.wml,v 1.2 2013/11/21 02:20:26 taffit Exp $

#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Exécution de code arbitraire</define-tag>
<define-tag moreinfo>
<p>
Matt Ezell de Oak Ridge National Labs a signalé une vulnérabilité dans
TORQUE, un système de file d'attente de traitement par lots dérivé de PBS.
</p>

<p>
Un utilisateur pouvait soumettre des commandes exécutables
dâ??interpréteur à la fin de ce qui est passé avec lâ??option -M de qsub.

Ces commandes étaient ensuite passées dans un tube, permettant leur
exécution sur le pbs_server avec les droits du superutilisateur.
</p>

<p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 2.4.8+dfsg-9squeeze3.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.4.16+dfsg-1+deb7u2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.4.16+dfsg-1.3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets torque.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2796.data"
# $Id: dsa-2796.wml,v 1.2 2013/11/21 19:15:56 taffit Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: