[RFR] wml://security/2014/dsa-3046.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Il a été signalé que MediaWiki, un moteur de site web pour travail
collaboratif, permettait de charger des CSS (feuilles de style en cascade)
créées par l'utilisateur sur des pages où l'utilisation de JavaScript créé par
l'utilisateur est interdite. Un utilisateur du wiki pourrait être piégé dans
la réalisation d'actions en manipulant l'interface à partir de CSS, ou par
l'exécution de code JavaScript à partir de CSS, sur des pages sensibles sur le
plan de la sécurité telles que Special:Preferences et Special:UserLogin. Cette
mise à jour supprime la séparation des allocations de droit pour CSS et pour
le module JavaScript.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1:1.19.20+dfsg-0+deb7u1.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:1.19.20+dfsg-1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets mediawiki.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3046.data"
# $Id: dsa-3046.wml,v 1.1 2014/10/05 17:47:42 jipege1-guest Exp $
Reply to: