[RFR] wml://security/2013/dsa-273{8,9}.wml

[Thomas Vincent]

Bonjour,

Deux annonces de sécurité ont été publiées, merci d'avance pour vos
relectures.

Amicalement,
Thomas
#use wml::debian::translation-check translation=1.1 maintainer=Thomas Vincent
define-tag descriptionPlusieurs vulnérabilités/define-tag
define-tag moreinfo
pPlusieurs vulnérabilités ont été découvertes dans l'interpréteur du
langage Ruby qui pourraient conduire à un déni de service et d'autres problèmes
de sécurité. 

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants./p

ul

lia href=http://security-tracker.debian.org/tracker/CVE-2013-1821;CVE-2013-1821/a

pBen Murphy a découvert qu'une extension d'entité non restreinte REXML peut
conduire à un déni de service en consommant toute la mémoire de l'hôte./p/li

lia href=http://security-tracker.debian.org/tracker/CVE-2013-4073;CVE-2013-4073/a

pWilliam (B.J.) Snow Orvis a découvert une vulnérabilité dans la vérification
du nom d'hôte dans le client SSL de Ruby qui pourrait permettre à des hommes du
milieu de remplacer des serveurs SSL grâce à un certificat valide délivré par
une autorité de certification de confiance./p/li

/ul

pPour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 1.9.2.0-2+deb6u1./p

pPour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.9.3.194-8.1+deb7u1./p

pPour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.9.3.194-8.2./p

pNous vous recommandons de mettre à jour vos paquets ruby1.9.1./p
/define-tag

# do not modify the following line
#include $(ENGLISHDIR)/security/2013/dsa-2738.data
# $Id: dsa-2738.wml,v 1.1 2013/08/19 10:49:21 tvincent-guest Exp $
#use wml::debian::translation-check translation=1.1 maintainer=Thomas Vincent
define-tag descriptionPlusieurs vulnérabilités/define-tag
define-tag moreinfo
pDeux problèmes de sécurité (injection SQL et injection de ligne de commande
grâce aux réglages SNMP) ont été découverts Cacti, une interface web pour
l'affichage de graphiques de systèmes de surveillance./p

pPour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 0.8.7g-1+squeeze2./p

pPour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 0.8.8a+dfsg-5+deb7u1./p

pPour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.8.8b+dfsg-2./p
/define-tag

# do not modify the following line
#include $(ENGLISHDIR)/security/2013/dsa-2739.data
# $Id: dsa-2739.wml,v 1.1 2013/08/21 22:08:59 tvincent-guest Exp $


signature.asc
Description: OpenPGP digital signature

Re: [RFR] wml://security/2013/dsa-273{8,9}.wml

[jean-pierre giraud]

Bonjour,

2 suggestions

Amicalement

Jipege
-- 


Vous utilisez la version libre et gratuite d'OBM, développée et
supportée par Linagora.
Contribuez à la RD du produit en souscrivant à une offre entreprise.
http://pro.obm.org/ - http://www.linagora.com
--- dsa-2738.wml	2013-08-22 01:10:40.0 +0200
+++ dsa-2738jpg.wml	2013-08-22 01:16:07.0 +0200
@@ -11,7 +11,7 @@
 
 lia href=http://security-tracker.debian.org/tracker/CVE-2013-1821;CVE-2013-1821/a
 
-pBen Murphy a découvert qu'une extension d'entité non restreinte REXML peut
+pBen Murphy a découvert qu'une extension d'entité non restreinte de REXML peut
 conduire à un déni de service en consommant toute la mémoire de l'hôte./p/li
 
 lia href=http://security-tracker.debian.org/tracker/CVE-2013-4073;CVE-2013-4073/a
--- dsa-2739.wml	2013-08-22 01:08:37.0 +0200
+++ dsa-2739jpg.wml	2013-08-22 01:10:17.0 +0200
@@ -2,7 +2,7 @@
 define-tag descriptionPlusieurs vulnérabilités/define-tag
 define-tag moreinfo
 pDeux problèmes de sécurité (injection SQL et injection de ligne de commande
-grâce aux réglages SNMP) ont été découverts Cacti, une interface web pour
+grâce aux réglages SNMP) ont été découverts dans Cacti, une interface web pour
 l'affichage de graphiques de systèmes de surveillance./p
 
 pPour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 0.8.7g-1+squeeze2./p