Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance pour vos relectures.
Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>impersonation</define-tag> <define-tag moreinfo> <p>Christian Mainka et Vladislav Mladenov ont signalé une vulnérabilité dans le module OpenID de Drupal, un environnement complet de gestion de contenu. Un utilisateur malveillant pourrait exploiter ce défaut pour se connecter sur le site en se faisant passer pour d'autres utilisateurs, y compris les administrateurs, et pirater leurs comptes.</p> <p>Ces correctifs nécessitent d'autres mises à jour de la base de données qui peuvent être faites à partir des pages d'administration.</p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 6.30-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets drupal6.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2851.data" # $Id: dsa-2851.wml,v 1.1 2014/02/02 20:06:54 carnil Exp $
