Le vendredi 07 octobre 2005 à 14:50 +0200, Frédéric Bothamy a écrit : > * Simon Paillard <[EMAIL PROTECTED]> [2005-10-07 14:00] : > > Dans dsa-778, un des paragraphes mis à jour me pose problème : > > > > <li><a > > > > href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2556";>CAN-2005-2556</a> > > > > - <p>A remote attacker could insert arbitrary SQL code into SQL > > - statements.</p> > > + <p>A remote attacker could supply a specially crafted URL to scan > > + arbitrary ports on arbitrary hosts that may not be accessible > > + otherwise.</p> > > > > Je dois mal comprendre, mais je vois pas le rapport avec du scan de > > ports. J'ai laissé le paragraphe initial. > > En fait, il faut lire la page > http://marc.theaimsgroup.com/?l=bugtraq&m=112786017426276&w=2 (le point > B) pour comprendre comment cette faille peut être exploitée, elle permet > de découvrir les machines et leurs ports ouverts d'un réseau interne en > jouant avec les derniers paramètres de l'URL
D'accord et merci pour l'url. J'ai corrigé dsa-778 en conséquence. -- Simon Paillard <[EMAIL PROTECTED]>
#use wml::debian::translation-check translation="1.4" maintainer="Simon Paillard" <define-tag description>Mauvaise vérification des entrées</define-tag> <define-tag moreinfo> <p>Deux problèmes de sécurité ont été découverts dans Mantis, un système de suivi des bogues par le web. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2556";>CAN-2005-2556</a> <p>Un attaquant distant pouvait utiliser une URL spécialement conçue pour scanner des ports d'hôtes arbitraires qui n'auraient pas dû être accessibles.</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2557";>CAN-2005-2557</a> <p>Un attaquant distant pouvait insérer du code HTML arbitraire dans les rapports de bogues, menant à une vulnérabilité de type script sur les éléments dynamiques (<i>cross site scripting</i>).</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3090";>CAN-2005-3090</a> <p>Un attaquant distant pouvait insérer du code HTML arbitraire dans les rapports de bogues, menant à une vulnérabilité de type script sur les éléments dynamiques (<i>cross site scripting</i>).</p></li> </ul> <p>L'ancienne distribution stable (<em>Woody</em>) ne semble pas touchée par ces problèmes.</p> <p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été corrigés dans la version 0.19.2-4.</p> <p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés dans la version 0.19.2-4.</p> <p>Nous vous recommandons de mettre à jour votre paquet mantis.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-778.data"
