blob: fd0b2881a341d26b960ed635adb3155adf9c1eb4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="3ccba1e5454fd4bdd8421fdb72d807c2b3f78711" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il existait un certain nombre de vulnérabilités de script intersite (XSS)
dans cacti, un frontal basé sur le web pour l’outil de supervision RRDTool.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-11025">CVE-2019-11025</a>
<p>Dans clearFilter() dans utilities.php dans Cacti avant 1.2.3, aucun
échappement ne se produit avant d’imprimer la valeur de la chaîne community de
SNMP (Options de SNMP) dans le cache du scrutateur de View, aboutissant à un XSS.</p></li>
</ul>
<p>Pour Debian 8 <q>Jessie</q>, ces problèmes ont été corrigés dans
la version 0.8.8b+dfsg-8+deb8u7.</p>
<p>Nous vous recommandons de mettre à jour vos paquets cacti.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1757.data"
# $Id: $
|
