[LCFC] wml://security/2015/dsa-339{0,1,2,3}.wml

Thu, 12 Nov 2015 03:34:29 -0800 

Bonjour,

Le 04/11/2015 22:06, Philippe Baret a écrit :
> suggestions :
> 
> 3391
> des actions en tant que l'utilisateur Horde.
>> qu'utilisateur Horde
> 
> 3390
> Le code pour valider les entrées
>> Dans XEN, le code pour valider les entrées

Suggestions appliquées il y a un moment déjà, j'ai juste oublié de le
signaler à la liste.
Merci Philippe !

Je passe les fichiers en LCFC, merci d'avance pour vos dernières relectures.

Amicalement,
Thomas

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Dans Xen, le code pour valider les entrées de table de page de niveau 2 est
contourné lorsque certaines conditions sont remplies. Un administrateur
malveillant d'hôte paravirtualisé peut tirer avantage de ce défaut pour
obtenir des droits à l'aide d'un mapping de superpage contrefait.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 4.1.4-3+deb7u9.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 4.4.1-9+deb8u2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets xen.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3390.data"
# $Id: dsa-3390.wml,v 1.2 2015/11/04 21:20:49 tvincent Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>L'interface d'administration web du cadriciel d'application
Horde ne protégeait pas contre les attaques par contrefaçon de requête
intersite (CSRF). Par conséquent, d'autres pages web malveillantes pourraient
forcer les applications Horde à réaliser des actions en tant qu'utilisateur
Horde.</p>

<p>La distribution oldstable (Wheezy) ne contenait pas les paquets php-horde.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 5.2.1+debian0-2+deb8u2.</p>

<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème a été corrigé dans la version 5.2.8+debian0-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets php-horde.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3391.data"
# $Id: dsa-3391.wml,v 1.2 2015/11/04 21:20:49 tvincent Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Répondre à