Forum: >>> Magnum BBS <<<

[RFR] wml://lts/security/2022/dla-314{0,1}.wml

From Jean-Pierre Giraud@21:1/5 to All on Sun Oct 30 11:30:01 2022

This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --------------RvWOwVhOxENak5CQD5cwlv0X
Content-Type: multipart/mixed; boundary="------------syBAS3xBqhgss0hAA3u0sAgR"

--------------syBAS3xBqhgss0hAA3u0sAgR
Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: base64

Qm9uam91ciwNCg0KTGUgMzAvMTAvMjAyMiDDoCAxMToyNiwgSmVhbi1QaWVycmUgR2lyYXVk IGEgw6ljcml0wqA6DQo+IEJvbmpvdXIsDQo+IGRldXggbm91dmVsbGVzIGFubm9uY2VzIGRl IHPDqWN1cml0w6kgb250IMOpdMOpIHB1Ymxpw6llcy4gRW4gdm9pY2kgdW5lIA0KPiB0cmFk dWN0aW9uLiBNZXJjaSBkJ2F2YW5jZSBwb3VyIHZvcyByZWxlY3R1cmVzLg0KPiBBbWljYWxl bWVudCwNCj4gamlwZWdlDQpBdmVjIGxlIGZpY2hpZXIgdGVybWluw6ksIGMnZXN0IG1pZXV4 Li4uDQpBbWljYWxlbWVudCwNCmppcGVnZQ0K
--------------syBAS3xBqhgss0hAA3u0sAgR
Content-Type: text/vnd.wap.wml; charset=UTF-8; name="dla-3141.wml" Content-Disposition: attachment; filename="dla-3141.wml" Content-Transfer-Encoding: base64

I3VzZSB3bWw6OmRlYmlhbjo6dHJhbnNsYXRpb24tY2hlY2sgdHJhbnNsYXRpb249ImFhNzE3 NTMwMTYxZTUyMGYwN2E4Y2I5MzIxNmI5MTFjNTQ2YmNhZDMiIG1haW50YWluZXI9IkplYW4t UGllcnJlIEdpcmF1ZCIKPGRlZmluZS10YWcgZGVzY3JpcHRpb24+TWlzZSDDoCBqb3VyIGRl IHPDqWN1cml0w6kgcG91ciBMVFM8L2RlZmluZS10YWc+CjxkZWZpbmUtdGFnIG1vcmVpbmZv Pgo8cD5QbHVzaWV1cnMgdnVsbsOpcmFiaWxpdMOpcyBkZSBzw6ljdXJpdMOpIG9udCDDqXTD qSBkw6ljb3V2ZXJ0ZXMgZGFucyBXb3JkcHJlc3MsCnVuIGNhZHJpY2llbCBwb3B1bGFpcmUg ZGUgZ2VzdGlvbiBkZSBjb250ZW51cy4gRGVzIGF0dGFxdWVzIFNTUkYgKFNlcnZlcgpTaWRl IFJlcXVlc3QgRm9yZ2VyeSkgZXQgZGUgc2NyaXB0IGludGVyc2l0ZSAoWFNTKSBwZXV2ZW50 IGZhY2lsaXRlciBsZQpjb250b3VybmVtZW50IGRlcyBjb250csO0bGVzIGQnYWNjw6hzIG91 IGwnaW5qZWN0aW9uIGRlIHNjcmlwdHMgY8O0dMOpIGNsaWVudC48L3A+Cgo8cD5Qb3VyIERl YmlhbiAxMCBCdXN0ZXIsIGNlIHByb2Jsw6htZSBhIMOpdMOpIGNvcnJpZ8OpIGRhbnMgbGEg dmVyc2lvbgo1LjAuMTcrZGZzZzEtMCtkZWIxMHUxLjwvcD4KCjxwPk5vdXMgdm91cyByZWNv bW1hbmRvbnMgZGUgbWV0dHJlIMOgIGpvdXIgdm9zIHBhcXVldHMgd29yZHByZXNzLjwvcD4K CjxwPlBvdXIgZGlzcG9zZXIgZCd1biDDqXRhdCBkw6l0YWlsbMOpIHN1ciBsYSBzw6ljdXJp dMOpIGRlIHdvcmRwcmVzcywgdmV1aWxsZXoKY29uc3VsdGVyIHNhIHBhZ2UgZGUgc3Vpdmkg ZGUgc8OpY3VyaXTDqSDDoCBsJ2FkcmVzc2XCoDoKPGEgcmVsPSJub2ZvbGxvdyIgaHJlZj0i aHR0cHM6Ly9zZWN1cml0eS10cmFja2VyLmRlYmlhbi5vcmcvdHJhY2tlci93b3JkcHJlc3Mi PlwKaHR0cHM6Ly9zZWN1cml0eS10cmFja2VyLmRlYmlhbi5vcmcvdHJhY2tlci93b3JkcHJl c3M8L2E+LjwvcD4KCjxwPlBsdXMgZOKAmWluZm9ybWF0aW9ucyDDoCBwcm9wb3MgZGVzIGFu bm9uY2VzIGRlIHPDqWN1cml0w6kgZGUgRGViaWFuIExUUywKY29tbWVudCBhcHBsaXF1ZXIg Y2VzIG1pc2VzIMOgIGpvdXIgZGFucyB2b3RyZSBzeXN0w6htZSBldCBsZXMgcXVlc3Rpb25z CmZyw6lxdWVtbWVudCBwb3PDqWVzIHBldXZlbnQgw6p0cmUgdHJvdXbDqWVzIHN1csKgOgo8 YSByZWw9Im5vZm9sbG93IiBocmVmPSJodHRwczovL3dpa2kuZGViaWFuLm9yZy9MVFMiPmh0 dHBzOi8vd2lraS5kZWJpYW4ub3JnL0xUUzwvYT4uPC9wPgo8L2RlZmluZS10YWc+CgojIGRv IG5vdCBtb2RpZnkgdGhlIGZvbGxvd2luZyBsaW5lCiNpbmNsdWRlICIkKEVOR0xJU0hESVIp L2x0cy9zZWN1cml0eS8yMDIyL2RsYS0zMTQxLmRhdGEiCiMgJElkOiAkCg==

--------------syBAS3xBqhgss0hAA3u0sAgR--

--------------RvWOwVhOxENak5CQD5cwlv0X--

-----BEGIN PGP SIGNATURE-----

wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmNeUfkFAwAAAAAACgkQeBP2a44wMXJD zQ//bnsd+Z85mOqrDsw2MdMltIgIEXGdy5uLwMY82QVen+WkN2+5CcZBuKavhWED2GRIjKtFCUky Zwi75ciRClc3cgP8Elw6wVzFBi7X48xcLEAYVHIEYYjYZeeNIX+nwF+N24Sy2U3HWaqQSO+PCezq I11m35pvuCyMaO6OTi+6l87Jil6qXprYDZJsPwzRt2V3TOlfrSl5hX9dBhHraLNw45YyLLIAIx3j OgwssFjHjjGDN76x7lbOCf0+Kz/NfElI3R1S3DGBA89ftfisNfRjT8bDvKlViFtHsm8g6P1g3sCp CRrOJe04D/Sy1Rv13jbkOGSBe2/RWsuQzMoMglAloFWbH73oY9mo6b2FjY6Wp+1qREYMul+glv+6 blQPje5CxDfDiKDoS+fUTRsQDIodxJM3Q6SLIcA9ZEBFmXKtuaWVd+XWDxAR78JhJrdx91LR5qlw drEuBwODHRVOTqq7s/CQQOv6ZHsj3IgLHTuLPLuSyT76UZLlRlDIGENde76MzkUImprYt4iPk8ob oLnDrbBupO0E4+8qZ6K0KCvdlox6t2Ka5AplDtRuzEnpgX27hjwCSpBJfeziEeROTaOPgyTCRBB0 7wWJzq82zsxsmIpPkbTbvigCcY9x3MFsW1X9SEHeQRnFFOsndxlOvcj5SCcXqL3yr4BdPRhDXxI7 WnA=
=25mf
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From [email protected]@21:1/5 to All on Sun Oct 30 13:20:01 2022

Bonjour,

deux nouvelles annonces de s�curit� ont �t� publi�es. En voici une traduction. Merci d'avance pour vos relectures.

un couic sur le verbe requ�rir, la messe doit �tre finie � cette heure
ci, et du coup, je pense que colonne s'accorde avec nom ;
amicalement,
bubu
--- dla-3140.wml 2022-10-30 13:02:25.902930087 +0100
+++ budla-3140.wml 2022-10-30 13:06:05.250097301 +0100
@@ -7,7 +7,7 @@

<p>Un utilisateur malveillant pouvait avoir contrefait un schéma qui
faisait exécuter à une application des commandes en tant qu'utilisateur -privilégié du fait de l'absence d'échappement des noms de colonne dans +privilégié du fait de l'absence d'échappement des noms de colonnes dans
certaines opérations.</p>

@@ -18,14 +18,14 @@
Java de se connecter à une base de données PostgreSQL en utilisant du code
Java standard indépendant de la base de données. L'implémentation de PGJDBC
de la méthode <q>java.sql.ResultRow.refreshRow()</q> ne réalise pas -l'échappement des noms de colonne de sorte qu'un nom de colonne malveillant +l'échappement des noms de colonnes de sorte qu'un nom de colonne malveillant
qui contient un terminateur d'instruction, par exemple <q>;</q>, pouvait
conduire à une injection SQL. Cela pouvait conduire à l'exécution

From [email protected]@21:1/5 to All on Sun Oct 30 18:40:01 2022

Bonjour,

deux nouvelles annonces de s�curit� ont �t� publi�es. En voici une
traduction. Merci d'avance pour vos relectures.

un couic sur le verbe requ�rir, la messe doit �tre finie � cette heure
ci, et du coup, je pense que colonne s'accorde avec nom ;

+++ Je l'avais pas vu, qu'elles vs quelles +++++
++++ re-diff ++++

amicalement,
bubu

--- dla-3140.wml 2022-10-30 13:02:25.902930087 +0100
+++ budla-3140.wml 2022-10-30 18:25:39.313396618 +0100
@@ -7,7 +7,7 @@

<p>Un utilisateur malveillant pouvait avoir contrefait un schéma qui
faisait exécuter à une application des commandes en tant qu'utilisateur -privilégié du fait de l'absence d'échappement des noms de colonne dans +privilégié du fait de l'absence d'échappement des noms de colonnes dans
certaines opérations.</p>

@@ -18,14 +18,14 @@
Java de se connecter à une base de données PostgreSQL en utilisant du code
Java standard indépendant de la base de données. L'implémentation de PGJDBC
de la méthode <q>java.sql.ResultRow.refreshRow()</q> ne réalise pas -l'échappement des noms de colonne de sorte qu'un nom de colonne malveillant +l'échappement des noms de colonnes de sorte qu'un nom de colonne malveillant
qui contient un terminateur d'instruction, par exemple <q>;</q>, pouvait
conduire à une injection SQL. Cela pouvait conduire à l'exécution

Who's Online
Recent Visitors
- Bob Worm
  Mon Jun 8 16:33:22 2026
  from Wales, Uk via Telnet
- Bob Worm
  Mon Jun 8 14:11:46 2026
  from Wales, Uk via Telnet
- Krenn
  Mon Jun 8 11:22:02 2026
  from Sydney, Nsw via Telnet
- Bob Worm
  Mon Jun 8 08:26:26 2026
  from Wales, Uk via Telnet
- Spearb0y
  Mon Jun 8 06:51:02 2026
  from Massachusetts via SSH
- Krenn
  Mon Jun 8 05:45:38 2026
  from Sydney, Nsw via Telnet
- Bob Worm
  Sun Jun 7 20:58:28 2026
  from Wales, Uk via Telnet
- Michal Wronka
  Sun Jun 7 19:26:28 2026
  from Wroclaw, Poland via SSH

System Info

Sysop:	Keyop
Location:	Huddersfield, West Yorkshire, UK
Users:	715
Nodes:	16 (2 / 14)
Uptime:	25:11:12
Calls:	12,106
Calls today:	6
Files:	15,006
Messages:	6,518,177

[RFR] wml://lts/security/2022/dla-314{0,1}.wml

Who's Online

Recent Visitors

System Info