[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[ddr] DSA-098.wml



bonsoir,

voici ma proposition de traduction pour la dsa-098 (libgtop_daemon)

Merci d'avance pour les relectures,

a+++
-- 
				Pierre Machard
<pmachard@tuxfamily.org>                                  TuxFamily.org
<pmachard@techmag.net>                                      techmag.net
+33 6 681 783 65                     http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7  82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>Chaîne de format vulnérable et dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Deux problèmes différents ont été trouvé dans libgtop-daemon&nbsp;:</p>

<ul>
<li> Le laboratoire Intexxia a trouvé un problème sur le format de la 
chaîne dans le code de connexion de libtop_daemon. Il y avait deux 
fonctions de connexions, qui sont appelées lorsqu'un client se connecte, qui
pouvaient être exploitées par un utilisateur distant.

<li> Flavio Veloso a trouvé un dépassement de tampon dans la fonction qui 
autorise les clients.
</ul>

<p>Etant donné que libgtop_daemon fonctionne en tant qu'utilisateur 
<i>nobody</i> chacun des deux bogues pouvaient être employés pour obtenir 
l'accès entant qu'utilisateur nobody sur un système faisant fonctionner 
libgtop_daemon.</p>

<p>Chacun de ces problème a été corrigé dans la version&nbsp;1.0.6-1.1 et nous
vous recommandons de mettre à jour votre paquet libgtop-daemon 
immédiatement.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-098.data"

Reply to: