[RFR] wml://lts/security/2019/dla-19{07,38,41,42}.wml
Bonjour,
un fichier a été modifié.
En voici une traduction.
Merci d’avance pour vos commentaires.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="92f101d478884840a7b83363ea173081e78a6994" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-16993">CVE-2019-16993</a>
<p>Dans phpBB, includes/acp/acp_bbcodes.php vérifiait de manière incorrecte
le jeton CSRF dans la page des BBCode dans Administration Control Panel. Une attaque
CSRF réelle était possible si un attaquant réussissait à récupérer lâ??identifiant
de session dâ??un administrateur réauthentifié avant de les cibler.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13776">CVE-2019-13776</a>
<p>phpBB permettait le vol de lâ??identifiant de session du Administration Control
Panel en exploitant un CSRF dans la fonction Remote Avatar. Le vol du jeton CSRF
aboutit à un XSS stocké.</p></li>
</ul>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 3.0.12-5+deb8u4.</p>
<p>Nous vous recommandons de mettre à jour vos paquets phpbb3.</p>
<p>Plus dâ??informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1942.data"
# $Id: $
Reply to:
- References:
- [RFR] wml://lts/security/2019/dla-19{07,38,41,42}.wml
- From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
- Re: [RFR] wml://lts/security/2019/dla-19{07,38,41,42}.wml
- From: Grégoire Scano <gregoire.scano@malloc.fr>
- [RFR2] wml://lts/security/2019/dla-19{07,38,41,42}.wml
- From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
- [LCFC] wml://lts/security/2019/dla-19{07,38,41,42}.wml
- From: JP Guillonneau <guillonneau.jeanpaul@free.fr>