Salut, Une annonce de sécurité a été publiée, et j'en ai traduit deux plus anciennes, par avance merci pour vos relectures.
Amicalement David
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Deux vulnérabilités ont été découvertes dans PostgreSQL, un serveur de bases de données SQL. </p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-2143">CVE-2012-2143</a> <p> La fonction crypt(text, text) du module contrib pgcrypto ne traitait pas certains mots de passe correctement lors de la production de hachages traditionnels de type DES. Les caractères suivant le premier octet 0x80 étaient ignorés. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-2655">CVE-2012-2655</a> <p> Les attributs SECURITY DEFINER et SET pour un assistant d'appel de langage procédural pourraient planter le serveur de bases de données. </p></li> </ul> <p> De plus, cette mise à jour contient des corrections de fiabilité et stabilité de la version 8.4.12 amont. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 8.4.12-0squeeze1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 8.4.12-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets postgresql-8.4.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2491.data" # $Id: dsa-2491.wml,v 1.1 2012-06-09 13:53:50 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Exécution de commandes d'interpréteur</define-tag> <define-tag moreinfo> <p> Marek Grzybowski a découvert que changetrack, un programme pour surveiller les modifications de fichiers (de configuration), est prédisposé à l'injection de commandes d'interpréteur à l'aide de métacaractères dans les noms de fichier. Le comportement du programme a été ajusté pour rejeter tous les noms de fichier avec des métacaractères. </p> <p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 4.3-3+etch1.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 4.3-3+lenny1.</p> <p>Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 4.5-2.</p> <p>Nous vous recommandons de mettre à jour vos paquets changetrack.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1891.data" # $Id: dsa-1891.wml,v 1.1 2009-09-22 17:10:26 spaillard Exp $
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Vérification d'entrées manquante</define-tag> <define-tag moreinfo> <p> L'action AttachFile dans Moin, un clone en Python de WikiWiki, est prédisposé aux attaques par script intersite lors du renommage des pièces jointes ou en réalisant d'autres sous-actions. </p> <p> La distribution oldstable (Etch) n'est pas vulnérable. </p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.7.1-3+lenny2.</p> <p> Pour les distributions testing (Squeeze) et unstable (Sid), ce problème sera bientôt corrigé. </p> <p>Nous vous recommandons de mettre à jour vos paquets moin.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1791.data" # $Id: dsa-1791.wml,v 1.2 2009-05-06 17:09:20 spaillar Exp $
signature.asc
Description: OpenPGP digital signature