• [RFR] wml://security/2021/dsa-5013.wml

    From Jean-Pierre Giraud@21:1/5 to All on Sun Nov 28 10:00:01 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --FjnT5SUGfCT4yZUi6agglkxi4y1CqJRY9
    Content-Type: multipart/mixed;
    boundary="------------B0080DF06F26DC5AC2E2CCC7"
    Content-Language: fr

    This is a multi-part message in MIME format. --------------B0080DF06F26DC5AC2E2CCC7
    Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: quoted-printable

    Bonjour,
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures.
    Amicalement,
    jipege

    --------------B0080DF06F26DC5AC2E2CCC7
    Content-Type: text/vnd.wap.wml; charset=UTF-8;
    name="dsa-5013.wml"
    Content-Transfer-Encoding: quoted-printable
    Content-Disposition: attachment;
    filename="dsa-5013.wml"

    #use wml::debian::translation-check translation="0978a0ed7933d0eda7dc2623d6f930ed8af03998" maintainer="Jean-Pierre Giraud"
    <define-tag description>Mise à jour de sécurité</define-tag>
    <define-tag moreinfo>
    <p>roundcube, une solution web de messagerie personnalisable et basée sur
    AJAX pour les serveurs IMAP, ne vérifiait pas correctement les requêtes et les messages de courrier. Cela pourrait permettre à un attaquant de
    réaliser des attaques par script intersite (XSS) ou par injection SQL.</p>

    <p>Pour la distribution oldstable (Buster), ces problèmes ont été corrigés dans la version 1.3.17+dfsg.1-1~deb10u1.</p>

    <p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 1.4.12+dfsg.1-1~deb11u1.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets roundcube.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de roundcube, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/roundcube">\ https://security-tracker.debian.org/tracker/roundcube</a>.</p>
    </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/security/2021/dsa-5013.data"
    # $Id: $

    --------------B0080DF06F26DC5AC2E2CCC7--

    --FjnT5SUGfCT4yZUi6agglkxi4y1CqJRY9--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmGjQvEFAwAAAAAACgkQeBP2a44wMXLf NRAAosvaL1p0oQtVIrTG8f6J4v9KdDV3lvDIW3XFzKOmGHQe8iUBVk/irDk4vPvW2InQU4v1ntQQ MU/LjViwetXSci0uhP9ruXtTRhg1o7QD8tlKPPzI367KTACDoQWSGdRKip/ztGzeYxIeaitvXWPC dhmz1fDV8EmKpWhDtv3I2Hp6j3iC4IftqLEOxgaY7LyvqNSbZRd1SgeNewNuJ1It89mvEk/1Uv+D qgEq5bkNXQmD418efppVh8XSDGtsHjouwmFgwEtumOvHiayhFbb4mW6Crnr9tisR/qNRHcltpWpX 9zxbGuXRPNfUAPgTrhfBFpOlUK2AMaXkE+CioPIicBfWRzGfEpl6nluBKOO8m/I4ljaRhTYcdv4V Y5aG+xNcn0n0H54XqckPbj9I4YC5yZZvwFZtMvwTQuf39kHgPC3PFXXizAE5QLqNp0Z6rVS5ApC1 EcFcITZscGsNOz/VEpGYQBh8+zfHqVz9nSLUk0nL4P6NpqJRvmkmEIbwPDp1VeYSGqnGyLgY3tZX 2q73sKzEwRONrZDggLZpn3z1723RiYKhxM1tnYDxz35eFW2iu25jzF7Lo/ST2ch2kbqqwg56IcUf VnsLTscNIJYTqjoKigYwB9ydm63WcW+754W7gwzmIAWMzvfnFC9qMvPzpXn4dsWFocEjRk1xoN++ cWY=
    =BEyA
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Lucien Gentis@21:1/5 to All on Sun Nov 28 17:20:01 2021
    This is a multi-part message in MIME format.
    Bonjour,

    Une suggestion

    Bonne fin de weekend

    Lucien

    Le 28/11/2021 à 09:50, Jean-Pierre Giraud a écrit :
    Bonjour,
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures.
    Amicalement,
    jipege

    --- dsa-5013.wml.orig 2021-11-28 17:08:19.474315032 +0100
    +++ dsa-5013.wml 2021-11-28 17:08:48.245671951 +0100
    @@ -3,7 +3,7 @@
    <define-tag moreinfo>
    <p>roundcube, une solution web de messagerie personnalisable et basée sur
    AJAX pour les serveurs IMAP, ne vérifiait pas correctement les requêtes et -les messages de courrier. Cela pourrait permettre à un attaquant de
    +les messages de courrier. Cela pouvait permettre à un attaquant de
    réaliser des attaques par script intersite (XSS) ou par injection SQL.</p>

    <p>Pour la distribution oldstable (Buster), ces problèmes ont été corrigés

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)