Bonjour, Voici une proposition de traduction pour deux annonces de sécurité récemment publiées. Merci d'avance pour vos relectures. Baptiste
#use wml::debian::translation-check translation="1.1" maintainer="Baptiste Jammet" <define-tag description>Erreur de design</define-tag> <define-tag moreinfo> <p>Jonathan Dolle a signalé une erreur de design dans HTTP::Body, un module Perl pour traiter les requêtes HTTP POST. L'analyseur multipart HTTP crée des fichiers temporaires qui conservent le suffixe du fichier envoyé. Un attaquant capable d'envoyer des fichiers à un service qui utilise HTTP::Body::Multipart pourrait éventuellement exécuter des commandes sur le serveur si ces noms de fichiers temporaires sont utilisés dans les commandes suivantes sans autres vérifications.</p> <p>Cette mise à jour restreint les suffixes possibles utilisés pour la création des fichiers temporaires.</p> <p>La distribution oldstable (Squeeze) n'est pas concernée par ce problème.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.11-1+deb7u1.</p> <p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 1.17-2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.17-2.</p> <p>Nous vous recommandons de mettre à jour vos paquets libhttp-body-perl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2801.data" # $Id: dsa-2801.wml,v 1.1 2013/11/21 20:48:07 carnil Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Baptiste Jammet" <define-tag description>Contournement de restrictions</define-tag> <define-tag moreinfo> <p>Ivan Fratric de l'équipe de sécurité de Google a découvert un bogue dans nginx, un serveur web, qui autoriserait un attaquant à contourner les restrictions de sécurité en utilisant une requête contrefaite pour l'occasion.</p> <p>La distribution oldstable (Squeeze) n'est pas concernée par ce problème.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.2.1-2.2+wheezy2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.4.4-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets nginx.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2802.data" # $Id: dsa-2802.wml,v 1.1 2013/11/22 08:14:45 kaare Exp $
Attachment:
signature.asc
Description: PGP signature