=====================================================================
                                    CERT-Renater

                         Note d'Information No. 2011/VULN291
_____________________________________________________________________

DATE                      : 05/04/2011

HARDWARE PLATFORM(S)      : /

OPERATING SYSTEM(S)       : Systems running Claroline version prior to 1.10.3.

======================================================================
http://www.claroline.net/
______________________________________________________________________

Sortie de la mise à jour de sécurité Claroline 1.10.3

Une msie à jour de sécurité pour Claroline 1.10 est disponible qui fixe
une faille de type Cross-site Scripting détectée par Luc VALLEE (www.certa.ssi.gouv.fr).

Si vous utilisez Claroline 1.10, nous vous recommandons vivement de faire
la mise à jour vers Claroline 1.10.3

Vous pouvez télécharger cette release en cliquant ici .

Cette release contient également :

     * Ajout de nouveaux templates (profil de l'utilisateur, login)
     * Ajout de la compatibilité avec MySQL 5.5
     * Amélioration de la mise en page dans le profil utilisateur et
dans la page d'accueil de l'administration
     * Fix l'authentification CAS
     * Fix la modification du statut dans le profil de l'utilisateur

======================================================================

           =========================================================
           Les serveurs de référence du CERT-Renater
           http://www.urec.fr/securite
           http://www.cru.fr/securite
           http://www.renater.fr
           =========================================================
           + CERT-RENATER          | tel : 01-53-94-20-44          +
           + 23 - 25 Rue Daviel    | fax : 01-53-94-20-41          +
           + 75013 Paris           | email: certsvp@renater.fr     +
           =========================================================