Bonjour, On 29/02/2016 23:43, JP Guillonneau wrote: > détails.
Intégrés, merci Jean-Paul. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Gustavo Grieco a découvert que xerces-c, une bibliothèque d'analyse et de validation de XML pour C++, ne gère pas correctement certains types de documents d'entrée malformés, menant à des dépassements de tampon pendant le traitement et à un rapport d'erreur. Ces défauts pourraient conduire à un déni de service dans les applications utilisant la bibliothèque xerces-c ou, éventuellement, à l'exécution de code arbitraire.</p> <p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 3.1.1-3+deb7u2.</p> <p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 3.1.1-5.1+deb8u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets xerces-c.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3493.data" # $Id: dsa-3493.wml,v 1.2 2016/02/29 22:56:11 tvincent Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités d'injection SQL ont été découvertes dans cacti, une interface web pour produire des graphiques de systèmes de monitoring. Une entrée contrefaite pour l'occasion peut être utilisée par un attaquant dans les paramètres du script graphs_new.php pour exécuter des commandes SQL arbitraires sur la base de données.</p> <p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 0.8.8a+dfsg-5+deb7u8.</p> <p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 0.8.8b+dfsg-8+deb8u4.</p> <p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 0.8.8f+ds1-4.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.8.8f+ds1-4.</p> <p>Nous vous recommandons de mettre à jour vos paquets cacti.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2016/dsa-3494.data" # $Id: dsa-3494.wml,v 1.2 2016/02/29 22:56:11 tvincent Exp $
signature.asc
Description: OpenPGP digital signature