Bonjour,
Voici la traduction de l'annonce de sécurité touchant mantis.
Merci d'avance aux relecteurs.
--
Simon Paillard <[EMAIL PROTECTED]>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
Plusieurs vulnérabilités
Plusieurs problèmes de sécurité ont été découverts dans Mantis, un système
de suivi des bogues par le web. Le projet « Common Vulnerabilities and
Exposures » a identifié les problèmes suivants :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3091";>CVE-2005-3091
Une vulnérabilité de script intersite permettait à des attaquants
d'injecter des scripts web ou code HTML arbitraires.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3335";>CVE-2005-3335
Une vulnérabilité dans l'inclusion de fichier permettait à des
attaquants distants d'exécuter du code PHP arbitraire et d'inclure des
fichiers locaux arbitraires.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3336";>CVE-2005-3336
Une vulnérabilité d'injection de code SQL permettait à des attaquants
distants d'exécuter des commandes SQL arbitraires.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3338";>CVE-2005-3338
Mantis pouvait être amené à afficher l'adresse réelle de courriel de ses
utilisateurs, normalement conservée secrète.
L'ancienne distribution stable (Woody) n'est pas touchée par ces
problèmes.
Pour l'actuelle distribution stable (Sarge), ces problèmes ont été
corrigés dans la version 0.19.2-4.1.
Pour la distribution instable (Sid), ces problèmes ont été corrigés
dans la version 0.19.3-0.1.
Nous vous recommandons de mettre à jour votre paquet mantis.
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-905.data"
signature.asc
Description: This is a digitally signed message part
