Salut, Une faille de sécurité a récemment été rapportée pour les versions 0.63 de Galette (http://redmine.ulysses.fr/issues/250 - CVE-2012-2338).
*La mise à jour de votre version de Galette ou du fichier qu corrige le problème est fortement recommandée.* Cette vulnérabilité impacte toutes les versions de Galette 0.63. Galette 0.7 ainsi que l’actuelle version de développement ne sont pas touchées par cette faille. Le problème a été corrigé, une version 0.63.4 de Galette est disponible (la seule modification concerne la faille en question) : http://download.tuxfamily.org/galette/archives/galette-0.63.4.tgz Un seul fichier est impacté sur l’ensemble des versions touchées ; vous pouvez le récupérer ici (http://goo.gl/eICiy) et remplacer dans votre installation existante (ce qui vous évite la mise à jour complète de l’application). Notez également qu’il s’agit de la toute dernière modification qui sera apportée aux versions 0.6x de Galette (qui passe donc EOL) : les développements, le support, etc. de ces versions ne seront plus assurés. Galette 0.7 existe maintenant depuis plusieurs mois (et une prochaine version est déjà sur les rails (http://goo.gl/YPZ94)) ; nous vous encourageons à mettre à jour votre ancienne version ;) @+ -- Johan
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
