[DDR] webwml://security/2003/dsa-233.wml
Bonjour,
voici la traduction de la dernière alerte de sécurité (cvs)
merci par avance pour les relectures,
a+
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.info
+33(0)668 178 365 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>Double libération de la mémoire</define-tag>
<define-tag moreinfo>
<p>Stefan Esser <a href="http://security.e-matters.de/advisories/012003.html";>\
a découvert</a> un problème dans cvs, un système de gestion des versions, qui
est utilisé par de nombreux projets dans le monde du logiciel libre. La
version actuelle contient une faille qui peut être utilisée par un assaillant
distant pour exécuter un code arbitraire sur le serveur CVS en utilisant
l'identifiant avec lequel le serveur CVS fonctionne. Un accès anonyme est
suffisant pour exploiter ce problème.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 1.11.1p1debian-8.1.</p>
<p>Pour l'ancienne distribution stable (<i>Potato</i>), ce problème a été
corrigé dans la version 1.10.7-9.2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt
corrigé.</p>
<p>Nous vous recommandons de mettre à jour votre paquet cvs immédiatement.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-233.data"
Reply to: