[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2015/dla-{255,278,374}.wml​

Bonjour,
Le 25/01/2017 à 15:10, Baptiste Jammet a écrit :
> Bonjour,
> Le 25/01/2017 10:07, jean-pierre giraud a écrit :
> 
>> voici trois traductions de dla. Merci d'avance pour vos relectures.
> 
> Un chevron en trop dans dla-374, ligne 7 :
> <p>>Pour Debian 6 Squeeze,
>     ^
> Baptiste
Corrections appliquées. pour le double chevron c'était une faute dans
mon script.
Merci pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités (script intersite et injection SQL) ont été découvertes dans Cacti, une interface web pour représenter graphiquement les
systèmes de surveillance.</p>

<p>Nous vous recommandons de mettre à jour vos paquets cacti.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2665";>CVE-2015-2665</a>

 <p>Une vulnérabilité de script intersite (XSS) dans les versions de Cacti
antérieures à 0.8.8d permet à des attaquants distants d'injecter un script
web ou du code HTML arbitraires grâce à des vecteurs non spécifiés.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4342";>CVE-2015-4342</a>

 <p>Injection SQL et injection d'en-tête « Location » à partir de cdef id</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4454";>CVE-2015-4454</a>

<p>Une vulnérabilité d'injection SQL dans la fonction get_hash_graph_template
de lib/fonctions.php dans les versions de Cacti antérieures à 0.8.8d permet
à des attaquants distants d'exécuter des commandes SQL grâce au paramètre
graph_template_id de graph_templates.php</p>

<li>Injection SQL sans référence CVE VN:JVN#78187936 / TN:JPCERT#98968540

<p>Vulnérabilité d'injection SQL dans la page de configuration</p></li>

</ul>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-255.data"
# $Id: dla-255.wml,v 1.2 2017/01/25 15:36:35 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il y avait des vulnérabilités d'injection SQL dans Cacti, une interface
web pour représenter graphiquement les systèmes de surveillance.</p>

<p>Pour Debian 6 Squeeze, ce problème a été corrigé dans cacti version 0.8.7g-1+squeeze9+deb6u11.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-374.data"
# $Id: dla-374.wml,v 1.2 2017/01/25 15:36:35 jipege1-guest Exp $
Reply to: