Bulletin d'alerte Debian

DLA-452-1 smarty3 -- Mise à jour de sécurité pour LTS

Date du rapport :

3 mai 2016

Paquets concernés :

smarty3

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 765920.
Dans le dictionnaire CVE du Mitre : CVE-2014-8350.

Plus de précisions :

Smarty3, un moteur de modèles pour PHP, permettait à des attaquants distants de contourner les restrictions du mode sécurité et d'exécuter du code PHP comme démontré par « {literal}<{/literal}script language=php> »" dans un modèle.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 3.1.10-2+deb7u1.

Nous vous recommandons de mettre à jour vos paquets smarty3.

Cette page est aussi disponible dans les langues suivantes :

English

Comment configurer la langue par défaut du document

Accueil

Assistance

Pour signaler un problème sur le site web, envoyez un courriel à l'une de nos listes de diffusion archivées publiquement : en anglais à debian-www@lists.debian.org ou en français à debian-l10n-french@lists.debian.org. Pour obtenir d'autres informations, référez-vous à la page contact de Debian. Le code source du site est disponible.

Dernière modification : vendredi 20 décembre 2019 05:35:18 UTC Dernière construction : dimanche 9 février 2020 09:43:35 UTC
Copyright © 2016-2020 SPI et autres ; voir les termes de la licence.
Debian est une marque déposée de Software in the Public Interest, Inc.