[DDR] webwml://security/2002/dsa-194

[Pierre Machard <pmachard@tuxfamily.org>]

Bonjour à tous,

voici la traduction du dernier bulletin de sécurité. (masqmail).

Merci par avance pour les relectures,
a+
-- 
                                Pierre Machard
<pmachard@tuxfamily.org>                                  TuxFamily.org
<pmachard@techmag.net>                                     techmag.info
+33(0)668 178 365                    http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87

#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>Débordement de tampon</define-tag>
<define-tag moreinfo>
<p>De multiple débordements de tampons ont été découverts dans masqmail,
un logiciel de transfert d'email pour les machines sans connexion 
internet persistantes. Les permissions étaient enlevées uniquement après
la lecture du fichier de configuration de l'utilisateur. De plus, ceci
peut être exploité pour obtenir l'accès <i>root</i> sur la machine où 
masqmail est installé.</p>

<p>Ces problèmes ont été corrigés dans la version&nbsp;0.1.16-2.1 dans
l'actuelle distribution stable (<i>Woody</i>) et dans la version&nbsp;0.2.15-1
pour la distribution <i>unstable</i> (<i>Sid</i>). L'ancienne distribution 
stable (<i>Potato</i>) n'est pas concernée étant donné qu'elle ne contient pas
le paquet masqmail.</p>

<p>Nous vous recommandons de mettre à jour votre paquet masqmail 
immédiatement.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-194.data"