[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2014/dsa-2847.wml

Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance
pour vos relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Drupal, une
plateforme complète de gestion de contenu.

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les
problèmes suivants.</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1475";>CVE-2014-1475</a>

<p>Christian Mainka et Vladislav Mladenov ont signalé une vulnérabilité
dans le module OpenID qui permet à un utilisateur malveillant de se connecter
sur le site sous l'identité d'autres utilisateurs, y compris les
administrateurs, et de pirater leurs comptes.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1476";>CVE-2014-1476</a>

<p>Matt Vance et Damien Tournoud ont signalé une vulnérabilité de contournement
d'accès dans le module taxonomie. Dans certaines circonstances, un contenu non
publié peut apparaître dans des pages de liste fournies par le module taxonomie
et sera visible à des utilisateurs qui n'auraient pas l'autorisation de le
voir.</p></li>

</ul>

<p>Ces corrections réclament d'autres mises à jour à la base de données que
l'on peut faire à partir des pages d'administration. Cette mise à jour
introduit en outre un nouvel élément de renforcement de sécurité pour
l'API des formulaires. Veuillez consulter l'avertissement des développeurs
amont à la page <a href="https://drupal.org/SA-CORE-2014-001";>\
drupal.org/SA-CORE-2014-001</a> pour plus d'informations.</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 7.14-2+deb7u2.</p>

<p>Pour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 7.26-1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 7.26-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets drupal7.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2847.data"
# $Id: dsa-2847.wml,v 1.1 2014/01/20 23:52:14 jipege1-guest Exp $
Reply to: