[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[LCFC] wml://security/2015/dsa-340{2,3}.wml

Bonjour,
Le 25/11/2015 15:06, JP Guillonneau a écrit :
> Bonjour,
> 
> faut-il traduire CSRF :
> http://symfony.com/blog/cve-2015-8125-potential-remote-timing-attack-vulnerability-in-security-remember-me-service
Passage en LCFC. J'ai repris la suggestion de Jean-Paul de ne pas
décomposer et traduire l'acronyme CRSF. En revanche, je garde composant
qui s'applique à une chose concrète : les éléments d'un programme sont
des choses concrètes pas "un ensemble complexe et abstrait".
Merci pour vos dernières relectures.
Amicalement,
jipege


#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans symfony, une plate-forme
de création de sites et d'applications web. 

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les
problèmes suivants.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8124";>CVE-2015-8124</a>

<p>L'équipe de RedTeam Pentesting GmbH a découvert une vulnérabilité de
fixation de session dans la fonctionnalité de connexion <q>Remember Me</q>,
permettant à un attaquant d'usurper l'identité de la victime envers
l'application web si la valeur d'identification de la session était connue
précédemment par l'attaquant.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8125";>CVE-2015-8125</a>

<p>Plusieurs vulnérabilités potentielles d'attaque temporelle à distance
ont été découvertes dans des classes du composant Security de Symfony et
dans l'ancienne implémentation de CSRF du composant Form de Symfony.</p></li>

</ul>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 2.3.21+dfsg-4+deb8u2.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.7.7+dfsg-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets symfony.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3402.data"
# $Id: dsa-3402.wml,v 1.2 2015/12/05 23:59:33 jipege1-guest Exp $
Reply to: