Commit 9b6a9f15 authored by Jean-Paul Guillonneau's avatar Jean-Paul Guillonneau

(fr) Sync

parent 31c9772e
#use wml::debian::translation-check translation="44f9d84b9a8b38258b666e0fac486c8360528506" maintainer="Jean-Paul Guillonneau"
#use wml::debian::translation-check translation="92f101d478884840a7b83363ea173081e78a6994" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-16993">CVE-2019-16993</a>
<p>Dans phpBB, includes/acp/acp_bbcodes.php vérifiait de manière incorrecte
le jeton CSRF dans la page des BBCode dans Administration Control Panel. Une attaque
CSRF réelle était possible si un attaquant réussissait à récupérer l’identifiant
de session d’un administrateur réauthentifié avant de les cibler.</p>
<p>La description dans cette DLA ne correspond pas ce qui a été documenté dans
le fichier changelog.Debian.gz de cette version de paquet. Après la publication
de phpbb3 3.0.12-5+deb8u4, il est devenu évident que
<a href="https://security-tracker.debian.org/tracker/CVE-2019-13776">CVE-2019-13776</a>
n’a pas été corrigé. Le correctif valable pour
<a href="https://security-tracker.debian.org/tracker/CVE-2019-13776">CVE-2019-13776</a>
a été trouvé et sera fourni, dans un futur proche, dans un avenant de
publication de sécurité de phpbb3.</p>
de session d’un administrateur réauthentifié avant de les cibler.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13776">CVE-2019-13776</a>
<p>phpBB permettait le vol de l’identifiant de session du Administration Control
Panel en exploitant un CSRF dans la fonction Remote Avatar. Le vol du jeton CSRF
aboutit à un XSS stocké.</p></li>
</ul>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 3.0.12-5+deb8u4.</p>
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment