[RFR] wml://security/2013/dsa-2836.wml
Bonsoir,
Une nouvelle annonce de sécurité vient d'être publiée.
Merci pour vos relectures.
Amicalement,
Jipege
#use wml::debian::translation-check translation="1.1" maintainer="jean-pierre giraud"
<define-tag description>Exécution de code arbitraire</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans uscan, un outil, appartenant
au paquet devscripts, qui parcourt les sites de développement pour de nouvelles
versions de paquets. Un attaquant, contrôlant un site d'où uscan essaierait
de télécharger une archive de source, pourrait exécuter du code arbitraire
avec les privilèges de l'utilisateur exécutant uscan.</p>
<p>La référence <a href="http://security-tracker.debian.org/tracker/CVE-2013-6888";>CVE-2013-6888</a> du projet « Common Vulnerabilities and Exposures » (CVE)
leur a été donnée pour les identifier.</p>
<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2.12.6+deb7u2.</p>
<p>Pour la distribution testing (Jessie) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.13.9.</p>
<p>Nous vous recommandons de mettre à jour vos paquets devscripts.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2836.data"
# $Id: dsa-2836.wml,v 1.1 2014/01/05 18:55:51 jipege1-guest Exp $
Reply to: