re:[relu] dsa-112.wml dsa-113.wml dsa-114.wml

[Eric `Die' Jullien <ejullien@free.fr>]

Apparament il y a eu un loupe avec les inclusions de fichiers....
Merci a Thomas pour le 'warning'.

Vous pouvez donc commiter ces dsa.
Merci (et encore toutes mes excuses)

Eric J.

#use wml::debian::translation-check translation="1.1" maintainer="Eric Jullien"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p> Un ensemble de débordements de tampon a été trouvés dans hangterm, un
terminal Hangul pour X11, dérivé de xterm, qui permet de lire et d'afficher des
caractéres koréens sur ses fenêtres de terminal. Le code de manipulation des
polices dans hangterm utilise des variables de type chaînes de charactères 
avec des limites strictes, mais aucune vérification n'est faite sur un 
dépassement de ces dernières. </p>

<p>Ce problème peut être exploité par un utilisateur mal intentionné pour 
obtenir l'accès au group utmp qui permet de modifier les fichiers wtmp et utmp. 
Ces fichiers enregistrent les connexions et déconnexions des utilisateurs.
</p>

<p>Ce problegrave;me a été corrigé dans la version&nbsp;3.3.1p17-5.2 pour la
distribution stable de Debian. Un paquet corrigé pour l'actuelle distribution
testing/unstable n'est pas encore disponible mais il aura un numéro de
version supérieure à 3.3.1p18-6.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets hangterm immédiatement
si vous les avez installés.</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-112.data"
# $Id: dsa-112.wml,v 1.1 2002/02/16 19:29:08 joey Exp $