[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2015/dsa-3176.wml

Bonjour,
Le 28/02/2015 12:13, Thomas Vincent a écrit :
> Bonjour,
> > Le 28/02/2015 10:28, jean-pierre giraud a écrit :
>> Une nouvelle annonce de sécurité vient d'être publiée. En voici une
>> traduction.
>> Merci d'avance pour vos relectures.
> Juste une espace en trop.
> Amicalement
Correction appliquée
Merci d'avance pour une nouvelle relecture.
Amicalement
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans Request Tracker, un
système paramétrable de suivi de problèmes. Le projet « Common Vulnerabilities
and Exposures » (CVE) identifie les problèmes suivants.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9472";>CVE-2014-9472</a>

<p>Christian Loos a découvert une vulnérabilité de déni de service distant,
exploitable par la passerelle courriel et affectant toute installation qui
accepte des courriers de sources non fiables. En fonction de la configuration
de connexion de Request Tracker, un attaquant distant peut prendre avantage
de ce défaut pour provoquer une utilisation excessive du processeur et du
disque.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1165";>CVE-2015-1165</a>

<p>Christian Loos a découvert un défaut de divulgation d'informations qui peut
dévoiler les URL des flux RSS et donc des données de tickets.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1464";>CVE-2015-1464</a>

<p>Les URL des flux RSS peuvent servir à réaliser un détournement de session,
permettant à un utilisateur ayant l'URL de se connecter sous l'identité de
l'utilisateur qui a créé le flux.</p></li>

</ul>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 4.0.7-5+deb7u3.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.2.8-3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets request-tracker4.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3176.data"
# $Id: dsa-3176.wml,v 1.2 2015/02/28 16:02:03 jipege1-guest Exp $
Reply to: