[ddr] dsa-084
bonjour à tous,
voici un nouveau dsa, (gftp) bonne relecture
a bientôt,
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.net
+33 6 681 783 65 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.2" maintainer="Pierre Machard <pmachard@tuxfamily.org>"
<define-tag description>Récupération d'information</define-tag>
<define-tag moreinfo>
Stephane Gaudreault <a href="http://bugs.debian.org/97184";>nous a informé</a>
que la version 2.0.6a de gftp affiche les mots de passe en clair sur l'écran,
à l'intérieur de la fenêtre log, lorsque l'on se connecte à un serveur ftp.
Un collègue mal intentionné qui regarderai sur l'écran pourrait ainsi obtenir
l'accès au shell de l'utitisateur sur la machine distante.
<p>Ce problème a été résolu par l'équipe en charge de la sécurité dans la
version 2.0.6a-3.2 pour la version stable de GNU-Linux 2.2.
<p>Nous vous recommendons de mettre à jour votre paquet gftp.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-084.data"
Reply to: