onjour, Voici a traduction de l'annonce de sécurité touchant ldap-account-manager.
Merci d'avance aux relecteurs. -- Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Deux vulnérabilités ont été découvertes dans la version de ldap-account-manager livrée avec Debian 3.1 (<em>Sarge</em>).</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7191";>CVE-2006-7191</a> <p>Une vulnérabilité dans la confiance accordée à la variable PATH pouvait permettre à un attaquant local d'exécuter du code arbitraire avec des droits supérieurs, en fournissant un exécutable « rm » malveillant et en indiquant une variable d'environnement PATH référençant cet exécutable.</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1840";>CVE-2007-1840</a> <p>L'échappement incorrect de contenu HTML pouvait permettre à un attaquant d'effectuer des attaques par script intersites (« cross-site scripting attack (XSS) ») et d'exécuter du code arbitraire dans le navigateur web de la victime dans le même contexte de sécurité que celui du site touché.</p></li> </ul> <p>Pour l'ancienne distribution stable (<em>Sarge</em>), ces problèmes ont été corrigés dans la version 0.4.9-2sarge1.</p> <p>Les versions plus récentes de Debian (<em>Etch</em>, <em>Lenny</em>, et <em>Sid</em>) ne sont pas touchées.</p> <p>Nous vous recommandons de mettre à jour votre paquet ldap-account-manager.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2007/dsa-1287.data"
