Bonjour, Dixit JP Guillonneau, le 26/11/2013 :
>suggestions. Merci Jean-Paul, c'est corrigé, ainsi que le titre. Baptiste
#use wml::debian::translation-check translation="1.1" maintainer="Baptiste Jammet" <define-tag description>Erreur de conception</define-tag> <define-tag moreinfo> <p>Jonathan Dolle a signalé une erreur de conception dans HTTP::Body, un module Perl pour traiter les requêtes HTTP POST. L'analyseur du message multipart HTTP crée des fichiers temporaires qui conservent le suffixe du fichier envoyé. Un attaquant capable d'envoyer des fichiers à un service qui utilise HTTP::Body::Multipart pourrait éventuellement exécuter des commandes sur le serveur si ces noms de fichiers temporaires sont utilisés dans les commandes suivantes sans autres vérifications.</p> <p>Cette mise à jour restreint les suffixes possibles utilisés pour la création des fichiers temporaires.</p> <p>La distribution oldstable (Squeeze) n'est pas concernée par ce problème.</p> <p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.11-1+deb7u1.</p> <p>Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 1.17-2.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.17-2.</p> <p>Nous vous recommandons de mettre à jour vos paquets libhttp-body-perl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2801.data" # $Id: dsa-2801.wml,v 1.2 2013/11/26 17:32:31 baptiste-guest Exp $
signature.asc
Description: PGP signature
