Bonjour, On 8/13/19 5:45 AM, JP Guillonneau wrote: > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-xxxx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-xxxx.wml
le début de 75 et 76 diffère légèrement, puis une broutille. Bien cordialement, Grégoire
--- dla-1875.wml 2019-08-13 09:22:21.314810848 +0800 +++ gregoire.dla-1875.wml 2019-08-13 09:10:41.985408042 +0800 @@ -9,7 +9,7 @@ (« Success ») n’étaient pas assez strictes. La sortie résultante contenant le mot <q>Success</q> dans n’importe quelles données renvoyées durant les essais de connexion aurait dû renvoyer <q>LDAP success</q> à FusionDirectory et -éventuellement accordait un accès non désiré.</p> +accordait éventuellement un accès non désiré.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
--- dla-1876.wml 2019-08-13 09:22:18.198783977 +0800 +++ gregoire.dla-1876.wml 2019-08-13 09:23:11.927249348 +0800 @@ -2,14 +2,14 @@ <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> -<p>Dans FusionDirectory, un frontal web LDAP écrit en PHP (à l’origine dérivé de -GOsa² 2.6.x), une vulnérabilité a été découverte qui pourrait théoriquement +<p>Dans GOsa², un frontal web LDAP écrit en PHP, +une vulnérabilité a été découverte qui pourrait théoriquement conduire à un accès non autorisé à la base de données LDAP gérée avec FusionDirectory. Les vérifications d’état des résultats des requêtes LDAP (« Success ») n’étaient pas assez strictes. La sortie résultante contenant le mot <q>Success</q> dans n’importe quelles données renvoyées durant les essais de connexion aurait dû renvoyer <q>LDAP success</q> à FusionDirectory et -éventuellement accordait un accès non désiré.</p> +accordait éventuellement un accès non désiré.</p> <p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans la version 2.7.4+reloaded2-1+deb8u4.</p>
