[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2013/dsa-280{1,2}.wml

Bonjour,

Voici une proposition de traduction pour deux annonces de sécurité
récemment publiées.
Merci d'avance pour vos relectures.

Baptiste

#use wml::debian::translation-check translation="1.1" maintainer="Baptiste Jammet"
<define-tag description>Erreur de design</define-tag>
<define-tag moreinfo>
<p>Jonathan Dolle a signalé une erreur de design dans HTTP::Body, un module Perl pour
traiter les requêtes HTTP POST. L'analyseur multipart HTTP
crée des fichiers temporaires qui conservent le suffixe du fichier envoyé.
Un attaquant capable d'envoyer des fichiers à un service qui utilise
HTTP::Body::Multipart pourrait éventuellement exécuter des commandes sur le serveur
si ces noms de fichiers temporaires sont utilisés dans les commandes suivantes sans
autres vérifications.</p>

<p>Cette mise à jour restreint les suffixes possibles utilisés pour la création
des fichiers temporaires.</p>

<p>La distribution oldstable (Squeeze) n'est pas concernée par ce problème.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.11-1+deb7u1.</p>

<p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 1.17-2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.17-2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libhttp-body-perl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2801.data"
# $Id: dsa-2801.wml,v 1.1 2013/11/21 20:48:07 carnil Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Baptiste Jammet"
<define-tag description>Contournement de restrictions</define-tag>
<define-tag moreinfo>
<p>Ivan Fratric de l'équipe de sécurité de Google a découvert un bogue dans nginx,
un serveur web, qui autoriserait un attaquant à contourner les restrictions de sécurité
en utilisant une requête contrefaite pour l'occasion.</p>

<p>La distribution oldstable (Squeeze) n'est pas concernée par ce problème.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.2.1-2.2+wheezy2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.4.4-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets nginx.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2802.data"
# $Id: dsa-2802.wml,v 1.1 2013/11/22 08:14:45 kaare Exp $

Attachment: signature.asc
Description: PGP signature

Reply to: