Re: [RFR] wml://security/2008/dsa-1633.wml

[Jean-Michel OLTRA]

Bonjour,


Le samedi 07 février 2009, Thomas Péteul a écrit...


> Merci d'avance aux relecteurs,

RAS

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr



-- 
To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

[RFR] wml://security/2008/dsa-1633.wml

[Thomas Péteul]

Merci d'avance aux relecteurs,


-- 
Olaf'
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Péteul"
Injection SQL, script intersite

Il a été découvert que Slash, la page d'accueil semblable à Slashdot
(« Slashdot Like Automated Storytelling Homepage ») souffre de deux
vulnérabilités liées à un nettoyage insuffisant des entrées, conduisant à
l'exécution de commandes SQL (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2231";>CVE-2008-2231)
et à une faille de type script intersite (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2553";>CVE-2008-2553).

Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 2.2.6-8etch1.

Pour la distribution instable (Sid), le paquet slash n'est pas actuellement
installable et sera bientôt supprimé.

Nous vous recommandons de mettre à jour votre paquet slash.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1633.data"
# $Id: dsa-1633.wml,v 1.1 2008-09-05 06:36:04 thijs Exp $


signature.asc
Description: OpenPGP digital signature