Re: [RFR] wml://security/2023/dsa-543{6,7}.wml
Le 22/06/2023 à 10:36, Jean-Pierre Giraud a écrit :
Bonjour,
Deux nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
Bonjour,
Détails
Amicalement
Lucien
--- dsa-5437.wml.orig 2023-06-22 17:10:41.722155385 +0200
+++ dsa-5437.wml 2023-06-22 17:11:33.417514741 +0200
@@ -3,8 +3,8 @@
<define-tag moreinfo>
<p>Gregor Kopf de Secfault Security GmbH a découvert que HSQLDB, un moteur
de base de données SQL Java, permettait l'exécution de commandes de script
-frauduleuses dans les fichiers .script et .log. Hsqldb prend en charge un
-mot clé <q>SCRIPT</q> qui est normalement utilisé pour enregistrer
+frauduleuses dans les fichiers .script et .log. HSQLDB prend en charge un
+mot-clé <q>SCRIPT</q> qui est normalement utilisé pour enregistrer
l'entrée des commandes par l'administration de la base de données pour
produire ce type de script. En combinaison avec LibreOffice, un attaquant
pouvait contrefaire un fichier odb contenant un fichier <q>database/script</q>
Reply to: