Bonjour, Dixit JP Guillonneau, le 15/05/2019 : >Ces annonces de sécurité ont été publiées.
Suggestions. Baptiste
--- 0000087c.dla-1774.wml 2019-05-18 09:32:42.850998739 +0200 +++ ./0000087c.dla-1774-bj.wml 2019-05-18 09:32:53.694877727 +0200 @@ -4,7 +4,7 @@ <p>Un défaut a été découvert dans OTRS, le système au code source ouvert de requête dâassistance. Un attaquant connecté dans OTRS comme un agent utilisateur avec les permissions adéquates pourrait essayer dâimporter un XML Report -Statistics soigneusement contrefait. Cela pourrait aboutir dans la lecture de +Statistics soigneusement contrefait. Cela pourrait aboutir à la lecture de fichiers arbitraires du système de fichiers dâOTRS.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
--- 00000879.dla-1775.wml 2019-05-18 09:31:59.507482432 +0200 +++ ./00000879.dla-1775-bj.wml 2019-05-18 09:32:38.347049001 +0200 @@ -2,10 +2,10 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Colin Snover a découvert une vulnérabilité de déni de service dans phpBB3, un -forum web pourvu de toutes les fonctionnalités. Les versions précédentes +forum web pourvu de beaucoup de fonctionnalités. Les versions précédentes permettaient aux utilisateurs dâexécuter des recherches conduisant à des temps dâexécution très longs et au chargement de grands tableaux lors de lâutilisation -du moteur natif de recherche plein texte. Pour combattre cela, des restrictions +du moteur natif de recherche en texte brut. Pour combattre cela, des restrictions supplémentaires ont été introduites dans les requêtes de recherche.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
pgpgVZsC7JQQg.pgp
Description: Signature digitale OpenPGP
