Bonjour, Dixit JP Guillonneau, le 15/05/2019 : >Ces annonces de sécurité ont été publiées. Suggestions. Baptiste
--- 0000087c.dla-1774.wml 2019-05-18 09:32:42.850998739 +0200 +++ ./0000087c.dla-1774-bj.wml 2019-05-18 09:32:53.694877727 +0200 @@ -4,7 +4,7 @@ <p>Un défaut a été découvert dans OTRS, le système au code source ouvert de requête dâ??assistance. Un attaquant connecté dans OTRS comme un agent utilisateur avec les permissions adéquates pourrait essayer dâ??importer un XML Report -Statistics soigneusement contrefait. Cela pourrait aboutir dans la lecture de +Statistics soigneusement contrefait. Cela pourrait aboutir à la lecture de fichiers arbitraires du système de fichiers dâ??OTRS.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
--- 00000879.dla-1775.wml 2019-05-18 09:31:59.507482432 +0200 +++ ./00000879.dla-1775-bj.wml 2019-05-18 09:32:38.347049001 +0200 @@ -2,10 +2,10 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Colin Snover a découvert une vulnérabilité de déni de service dans phpBB3, un -forum web pourvu de toutes les fonctionnalités. Les versions précédentes +forum web pourvu de beaucoup de fonctionnalités. Les versions précédentes permettaient aux utilisateurs dâ??exécuter des recherches conduisant à des temps dâ??exécution très longs et au chargement de grands tableaux lors de lâ??utilisation -du moteur natif de recherche plein texte. Pour combattre cela, des restrictions +du moteur natif de recherche en texte brut. Pour combattre cela, des restrictions supplémentaires ont été introduites dans les requêtes de recherche.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
Attachment:
pgpOOeuBMo6QI.pgp
Description: Signature digitale OpenPGP