Bonjour, Le 16/11/2017 à 18:39, JP Guillonneau a écrit : > Bonjour, > suggestions. > Amicalement. > -- > Jean-Paul Corrigé. Merci d'avance pour vos nouvelles relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités de sécurité ont été découvertes dans MediaWiki, un moteur de site web pour travail collaboratif :</p>
<ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8808";>CVE-2017-8808</a> <p>Script intersite lors de la réception d'URL avec une protection non standard et quand $wgShowExceptionDetails est désactivé.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8809";>CVE-2017-8809</a> <p>Téléchargement de fichier réfléchi (« Reflected file download » dans l'API.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8810";>CVE-2017-8810</a> <p>Dans les wiki privés, le formulaire de connexion ne distinguait pas les échecs de connexion dus à un mauvais nom d'utilisateur et ceux dus à un mot de passe incorrect.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8811";>CVE-2017-8811</a> <p>Il était possible de manipuler du code HTML avec l'expansion de paramètre de message brut.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8812";>CVE-2017-8812</a> <p>L'attribution d'identification dans les titres permettait l'injection de caractères « > » bruts (>).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8814";>CVE-2017-8814</a> <p>Le convertisseur de langues pourrait être entraîné à remplacer du texte dans les étiquettes.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8815";>CVE-2017-8815</a> <p>Injection d'attributs non sûre grâce aux règles du glossaire dans le convertisseur de langues.</p></li> </ul> <p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 1:1.27.4-1~deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets mediawiki.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2017/dsa-4036.data" # $Id: dsa-4036.wml,v 1.2 2017/11/18 08:57:21 jipege1-guest Exp $
