Le jeudi 03 novembre 2005 à 15:12 +0100, Frédéric Bothamy a écrit : > * Simon Paillard <[EMAIL PROTECTED]> [2005-11-02 18:42] : > > Voici la traduction de l'annonce de sécurité 880 touchant phpmyadmin. > > Une correction : > > > <p>Plusieurs vulnérabiltés de scripts intersites ont été découvertes dans > > <p>Plusieurs vulnérabilités de scripts intersites ont été découvertes dans
Merci Frédéric, c'est corrigé. J'ai également mis à jour le fichier par rapport à la vo (->1.2). -- Simon Paillard <[EMAIL PROTECTED]>
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités de scripts intersites ont été découvertes dans phpmyadmin, un ensemble de scripts PHP pour administrer MySQL à travers le web. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2869";>CAN-2005-2869</a> <p>Andreas Kerber et Michal Cihar ont découvert plusieurs vulnérabilités de scripts intersites dans la page d'erreur et le « cookie » d'authentification.</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3300";>CVE-2005-3300</a> <p>Stefan Esser a découvert que l'absence de certaines vérifications de sécurité dans grab_globals.php pouvait permettre à un attaquant de faire inclure par phpmyadmin un fichier local arbitraire.</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3301";>CVE-2005-3301</a> <p>Tobias Klein a découvert plusieurs vulnérabilités de scripts intersites qui pouvaient permettre aux attaquants d'injecter du code HTML arbitraire ou des scripts exécutés par le client.</p></li> </ul> <p>La version disponible dans l'ancienne distribution stable (<em>Woody</em>) a sans doute ses propres défauts qui ne sont pas faciles à corriger dans un audit complet et une grande quantité de correctifs. Le plus simple est d'effectuer une mise à niveau de <em>Woody</em> vers <em>Sarge</em>.</p> <p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été corrigés dans la version 2.6.2-3sarge1.</p> <p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés dans la version 2.6.4-pl3-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet phpmyadmin.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-880.data"
