Salut, Le 21/11/2013 04:51, Alexandre Hoïde a écrit : > On Wed, Nov 20, 2013 at 10:19:14PM -0400, David Prévot wrote: >> Avec le retour d’alioth, plusieurs annonces de sécurité ont été >> publiées, en voici deux […]
> Une petite suggestion, Merci Alexandre, ça rend effectivement mieux dans cet ordre. Par avance merci pour vos autres relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans SPIP, un système de publication pour Internet, avec pour conséquence une contrefaçon de requête intersite à la déconnexion, un script intersite sur la page dâauteur et une injection PHP. </p> <p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 2.1.1-3squeeze7.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2.1.17-1+deb7u2.</p> <p>Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.1.24-1.</p> <p>Pour la distribution experimental, ces problèmes ont été corrigés dans la version 3.0.12-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets spip.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2794.data" # $Id: dsa-2794.wml,v 1.2 2013/11/21 02:20:26 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Exécution de code arbitraire</define-tag> <define-tag moreinfo> <p> Matt Ezell de Oak Ridge National Labs a signalé une vulnérabilité dans TORQUE, un système de file d'attente de traitement par lots dérivé de PBS. </p> <p> Un utilisateur pouvait soumettre des commandes exécutables dâinterpréteur à la fin de ce qui est passé avec lâoption -M de qsub. Ces commandes étaient ensuite passées dans un tube, permettant leur exécution sur le pbs_server avec les droits du superutilisateur. </p> <p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 2.4.8+dfsg-9squeeze3.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.4.16+dfsg-1+deb7u2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.4.16+dfsg-1.3.</p> <p>Nous vous recommandons de mettre à jour vos paquets torque.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2796.data" # $Id: dsa-2796.wml,v 1.2 2013/11/21 19:15:56 taffit Exp $
signature.asc
Description: OpenPGP digital signature
