Bonsoir à tous,
voici la dernière alerte de sécurité. (geneweb)
merci par avance pour les relectures,
a+
Merci à Fabrice pour sa relance.
--
Pierre Machard
<[EMAIL PROTECTED]> TuxFamily.org
<[EMAIL PROTECTED]> techmag.info
+33(0)668 178 365 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>Fuite d'informations</define-tag>
<define-tag moreinfo>
<p>Une faille de sécurité a été découverte par Daniel de Rauglaudre,
l'auteur de geneweb, un logiciel de généalogie avec une interface web. Il
fonctionne en tant que démon sur le port 2317 par défaut. Les chemins n'
étant pas correctement protégés, une URL conçue a dessein pouvait ordonner
à geneweb de lire et d'afficher divers fichiers contenus sur le système
sur lequel il fonctionne.</p>
<p>Pour l'actuelle distribution stable (<i>Woody</i>) ce problème a été
corrigé dans la version 4.06-2.</p>
<p>L'ancienne distribution stable (<i>Potato</i>) n'est pas concernée.</p>
<p>Pour la distribution instable (<i>Sid</i>) ce problème a été corrigé
dans la version 4.09-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet geneweb.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-223.data"
