[RFR2] wml://security/2016/dla-3{89,91,92,93}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://security/2016/dla-3{89,91,92,93}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Wed, 25 Jan 2017 16:49:24 +0100
Message-id: <[🔎] 0f331c7b-55fa-3b3e-efaa-1a1fa14895d6@neuf.fr>
In-reply-to: <[🔎] 20170125134654.5cc56ec0@debian>
References: <[🔎] 65ae856b-8f13-290d-6024-d9f839621631@neuf.fr> <[🔎] 20170125134654.5cc56ec0@debian>

Bonjour,
Le 25/01/2017 à 13:46, JP Guillonneau a écrit :
> Bonjour,
> pinaillages.
Il en faut...
> Amicalement.
> --
> Jean-Paul
Correction appliquées. Merci pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Un fichier GIF contrefait de faÃ§on malveillante peut faire planter
l'utilitaire giffix qui fait partie de giflib-tools.</p>

<p>Nous vous recommandons de mettre Ã  niveau le paquet giflib-tools vers la
versionÂ 4.1.6-9+deb6u1 (Debian Squeeze LTS).</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dla-389.data"
# $Id: dla-389.wml,v 1.2 2017/01/25 15:46:34 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Le laboratoire de recherche sur la sÃ©curitÃ© High-Tech Bridge a dÃ©couvert
une vulnÃ©rabilitÃ© de traversÃ©e de rÃ©pertoires dans Roundcube, un client de
messagerie web populaire. La vulnÃ©rabilitÃ© peut Ãªtre exploitÃ©e pour obtenir 
l'accÃ¨s Ã  des informations sensibles et, dans certaines circonstances, pour
exÃ©cuter du code arbitraire et compromettre totalement le serveur vulnÃ©rable.</p>

<p>La vulnÃ©rabilitÃ© existe Ã  cause d'une vÃ©rification insuffisante du
paramÃ¨tre HTTP POST <q>_skin</q> dans le script <q>/index.php</q> lors du
changement entre diffÃ©rents thÃ¨mes de l'application web. Un attaquant
distant authentifiÃ© peut utiliser une sÃ©rie de traversÃ©es de rÃ©pertoires
(par exemple "../../") pour charger un nouveau thÃ¨me Ã  partir d'un
emplacement arbitraire dans le systÃ¨me, lisible par le serveur web.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dla-392.data"
# $Id: dla-392.wml,v 1.2 2017/01/25 15:46:34 jipege1-guest Exp $

Reply to:

Follow-Ups:
- [LCFC] wml://security/2016/dla-3{89,91,92,93}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>

References:
- [RFR] wml://security/2016/dla-3{89,91,92,93}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
- Re: [RFR] wml://security/2016/dla-3{89,91,92,93}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: [RFR2] wml://security/2015/dla-{255,278,374}.wml
Next by Date: [RFR2] wml://security/2016/dla-38{4,5,6}.wml
Previous by thread: Re: [RFR] wml://security/2016/dla-3{89,91,92,93}.wml
Next by thread: [LCFC] wml://security/2016/dla-3{89,91,92,93}.wml
Index(es):
- Date
- Thread