Bonjour, On 28/07/2012 07:20, JP Guillonneau wrote: > suggestions.
Merci JP, c'est intégré. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Vérification de sécurité insuffisante</define-tag> <define-tag moreinfo> <p>Le serveur web Apache ne traite pas correctement le paramètre « Options= » de la directive AllowOverride.</p> <ul> <li><p>Dans la distribution stable (Lenny), des utilisateurs locaux pourraient (grâce à .htaccess) activer l'exécution de scripts dans les inclusions du côté serveur même dans les configurations où la directive AllowOverride ne contient que « Options=IncludesNoEXEC ».</p></li> <li><p>Dans l'ancienne distribution stable (Etch), des utilisateurs locaux pourraient (grâce à .htaccess) activer l'exécution de scripts dans les inclusions du côté serveur et l'exécution de scripts CGI dans les configurations où la directive AllowOverride contient n'importe quelle valeur pour "Options=".</p></li> </ul> <p>Pour l'ancienne distribution stable (Etch), ce problème a été corrigé dans la version 2.2.3-4+etch8.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.2.9-10+lenny3.</p> <p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème sera corrigé dans la version 2.2.11-6.</p> <p>Cette annonce fournit également des paquets apache2-mpm-itk mis à jour qui ont été recompilés pour les nouveaux paquets apache2 (à l'exception de l'architecture s390 pour laquelle les paquets à jour arriveront bientôt).</p> <p>Nous vous recommandons de mettre à jour vos paquets apache2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1816.data" # $Id: dsa-1816.wml,v 1.1 2009-06-17 15:21:14 spaillar Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Vérification d'entrées manquante</define-tag> <define-tag moreinfo> <p>Laurent Almeras et Guillaume Smet ont découvert une potentielle vulnérabilité aux injections SQL et des vulnérabilités aux scripts intersites dans gforge, un outil de développement collaboratif. à cause de vérifications d'entrées manquantes, il était possible d'injecter des instructions SQL arbitraires et d'utiliser plusieurs paramètres pour mener des attaques par script intersite.</p> <p>Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 4.7~rc2-7lenny1.</p> <p>Pour l'ancienne distribution stable (Etch), ces problèmes ont été corrigés dans la version 4.5.14-22etch11.</p> <p>Pour la distribution testing (Squeeze), ces problèmes seront corrigés prochainement.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.7.3-2.</p> <p>Nous vous recommandons de mettre à jour vos paquets gforge.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1818.data" # $Id: dsa-1818.wml,v 1.1 2009-06-18 01:47:44 white Exp $
signature.asc
Description: OpenPGP digital signature
