Le 21/01/2014 09:45, jean-pierre giraud a écrit : > Bonjour, > Le 21/01/2014 07:19, JP Guillonneau a écrit : >> Bonjour, >> >> suggestions (dont préférences personnelles). >> > j'ai presque tout pris - préférences personnelles ;), > amicalement > jipege > Je perds la tête !
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans Drupal, une plateforme complète de gestion de contenu.
Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1475";>CVE-2014-1475</a> <p>Christian Mainka et Vladislav Mladenov ont signalé une vulnérabilité dans le module OpenID qui permet à un utilisateur malveillant de se connecter sur le site sous l'identité d'autres utilisateurs, y compris d'administrateurs, et de pirater leurs comptes.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-1476";>CVE-2014-1476</a> <p>Matt Vance et Damien Tournoud ont signalé une vulnérabilité de contournement d'accès dans le module taxonomie. Dans certaines circonstances, un contenu non publié peut apparaître dans des pages de liste fournies par le module taxonomie et sera visible par des utilisateurs qui n'auraient pas l'autorisation de le voir.</p></li> </ul> <p>Ces corrections réclament d'autres mises à jour de la base de données que l'on peut faire à partir des pages d'administration. Cette mise à jour introduit en outre un nouvel élément de renforcement de sécurité pour l'API des formulaires. Veuillez consulter l'avertissement des développeurs amont à la page <a href="https://drupal.org/SA-CORE-2014-001";>\ drupal.org/SA-CORE-2014-001</a> pour plus d'informations.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 7.14-2+deb7u2.</p> <p>Pour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 7.26-1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 7.26-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets drupal7.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2847.data" # $Id: dsa-2847.wml,v 1.1 2014/01/20 23:52:14 jipege1-guest Exp $
