Bonjour, On 21/07/2012 00:02, Stéphane Blondon wrote: > Une proposition sur dsa-2511.
Merci Stéphane, c'est intégré. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités de sécurité ont été découvertes dans Puppet, un gestionnaire de configuration centralisé.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3864";>CVE-2012-3864</a> <p>Des clients authentifiés pourraient lire des fichiers arbitraires sur le puppet maître.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3865";>CVE-2012-3865</a> <p>Des clients authentifiés pourraient supprimer des fichiers arbitraires sur le puppet maître.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3866";>CVE-2012-3866</a> <p>Le rapport de l'exécution de Puppet la plus récente était enregistrée avec des permissions permettant la lecture à tout le monde, provoquant une divulgation d'informations.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-3867";>CVE-2012-3867</a> <p>Les noms d'hôte des agents n'étaient pas suffisamment vérifiés.</p></li> </ul> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.6.2-5+squeeze6.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.7.18-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets puppet.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2511.data" # $Id: dsa-2511.wml,v 1.3 2012-07-20 22:27:52 tvincent-guest Exp $
signature.asc
Description: OpenPGP digital signature
