[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2014/dsa-2975.wml

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. 
Merci d'avance pour vos relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans phpMyAdmin, un outil
pour administrer MySQL par le web. Le projet « Common Vulnerabilities and
Exposures » (CVE) identifie les problèmes suivants.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4995";>CVE-2013-4995</a>

<p>Des utilisateurs authentifiés pourraient injecter un script web arbitraire
ou du HTML à l'aide d'une requête SQL contrefaite.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4996";>CVE-2013-4996</a>

<p>Une vulnérabilité de script intersite était possible à l'aide d'une URL de
logo contrefaite dans le panneau de navigation ou d'une entrée contrefaite dans
la List of Trusted Proxies.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-5002";>CVE-2013-5002</a>

<p>Des utilisateurs authentifiés pourraient injecter un script web arbitraire
ou du HTML à l'aide d'une valeur pageNumber contrefaite dans Schema Export.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-5003";>CVE-2013-5003</a>

<p>Des utilisateurs authentifiés pourraient exécuter des commandes SQL
arbitraires en tant qu'<q>utilisateur de contrôle</q> de phpMyAdmin à l'aide
du paramètre échelle de pmd_pdf export ou du paramètre pdf_page_number dans
Schema Export.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1879";>CVE-2014-1879</a>

<p>Des utilisateurs authentifiés pourraient injecter un script web arbitraire
ou du HTML à l'aide d'un nom de fichier contrefait dans la fonction Import.
</p></li>

</ul>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 4:3.4.11.1-2+deb7u1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4:4.2.5-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets phpmyadmin.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2975.data"
# $Id: dsa-2975.wml,v 1.1 2014/07/09 21:46:04 jipege1-guest Exp $
Reply to: