[RFR] wml://security/2015/dla-{255,278,374}.wml
Bonjour,
voici trois traductions de dla. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités (script intersite et injection SQL) ont été découvertes dans Cacti, une interface web pour représenter graphiquement les
systèmes de surveillance.</p>
<p>Nous vous recommandons de mettre à jour vos paquets cacti.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2665";>CVE-2015-2665</a>
<p>Une vulnérabilité de script intersite (XSS) dans les versions de Cacti
antérieures à  0.8.8d permet à des attaquants distants d'injecter un script
web ou du code HTML arbitraire grâce à des vecteurs non spécifiés.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4342";>CVE-2015-4342</a>
<p>Injection SQL et injection d'en-tête « Location » à partir de cdef id</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4454";>CVE-2015-4454</a>
<p>Une vulnérabilité d'injection SQL dans la fonction get_hash_graph_template
de lib/fonctions.php dans les versions de Cacti antérieures à  0.8.8d permet
à des attaquants distants d'exécuter des commandes SQL grâce au paramètre
graph_template_id de graph_templates.php</p>
<li>Injection SQL sans référence CVE VN:JVN#78187936 / TN:JPCERT#98968540
<p>Vulnérabilité d'injection SQL dans la page de configuration</p></li>
</ul>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-255.data"
# $Id: dla-255.wml,v 1.1 2017/01/25 08:59:51 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités d'injection SQL ont été découvertes dans cacti,
une interface à RRDtool pour superviser les systèmes et services :</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4634";>CVE-2015-4634</a>
<p>Une vulnérabilité d'injection SQL dans les versions de Cacti antérieures
à  0.8.8e permet à des attaquants distants d'exécuter des commandes SQL
arbitraires dans graphs.php</p>
<p>Une vulnérabilité d'injection SQL actuellement inconnue ou sans référence
CVE dans les versions de Cacti antérieures à  0.8.8e permet à des attaquants
distants d'exécuter des commandes SQL arbitraires dans cdef.php, color.php,
data_entry.php, data_queries.php, data_sources.php, data_templates.php,
gprint_presets.php, graph_templates.php, graph_templates_items.php,
graphs_items.php, host.php, host_templates.php, lib/fonctions.php, rra.php,
tree.php et user_admin.php</p></li>
</ul>
<p>Pour la distribution oldoldstable (Squeeze), ces problèmes ont été corrigés dans la version 0.8.7g-1+squeeze7.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-278.data"
# $Id: dla-278.wml,v 1.1 2017/01/25 08:59:51 jipege1-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il y avait des vulnérabilités d'injection SQL dans Cacti, une interface
web pour représenter graphiquement les systèmes de surveillance.</p>
<p>>Pour Debian 6 Squeeze, ce problème a été corrigé dans cacti version 0.8.7g-1+squeeze9+deb6u11.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-374.data"
# $Id: dla-374.wml,v 1.1 2017/01/25 08:59:51 jipege1-guest Exp $
Reply to:
- Prev by Date:
[BTS#852352] po4a://aptitude/doc/po4a/po/fr.po 2561t,115f,57u
- Next by Date:
[RFR] wml://security/2016/dla-38{4,5,6}.wml
- Previous by thread:
[DONE] wml://releases/stretch/{credits,installmanual,errata,releasenotes,reporting bugs}.wml
- Next by thread:
Re: [RFR] wml://security/2015/dla-{255,278,374}.wml
- Index(es):