[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2017/dsa-403{5,6}.wml

Bonjour,
deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de sécurité ont été découvertes dans MediaWiki,
un moteur de site web pour travail collaboratif :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8808";>CVE-2017-8808</a>

<p>Script intersite lors de la réception d'URL avec une protection non
standard et quand $wgShowExceptionDetails est désactivé.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8809";>CVE-2017-8809</a>

<p>Téléchargement de fichier réfléchi (« Reflected file download » dans
l'API.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8810";>CVE-2017-8810</a>

<p>Dans les wiki privés, le formulaire de connexion ne distinguait pas les
échecs de connexion dus à un mauvais nom d'utilisateur et ceux dus à un mot
de passe incorrect.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8811";>CVE-2017-8811</a>

<p>Il était possible de manipuler du code HTML avec l'expansion de paramètre
de message brut.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8812";>CVE-2017-8812</a>

<p>L'attribution d'identification dans les titres permettait l'injection de
caractères « &gt; » bruts (>).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8814";>CVE-2017-8814</a>

<p>Le convertisseur de langues pourrait être entraîné à remplacer du texte
dans les étiquettes.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8815";>CVE-2017-8815</a>

<p>Injection d'attributs non sûrs grâce aux règles du glossaire dans le
convertisseur de langues.</p></li>

</ul>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 1:1.27.4-1~deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mediawiki.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4036.data"
# $Id: dsa-4036.wml,v 1.1 2017/11/16 09:09:26 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans le navigateur web
Mozilla Firefox : plusieurs erreurs de sécurité mémoire, des utilisations de
mémoire après libération et d'autre erreurs d'implémentation pourraient
conduire à l'exécution de code arbitraire, à un déni de service ou au
contournement de la politique de même origine.</p>

<p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés
dans la version 52.5.0esr-1~deb8u1.</p>

<p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés
dans la version 52.5.0esr-1~deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets firefox-esr.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4035.data"
# $Id: dsa-4035.wml,v 1.1 2017/11/16 09:09:26 jipege1-guest Exp $
Reply to: