[DDR2] webwml://security/2003/dsa-234.wml,dsa-235.wml,dsa-236.wml

[Thomas Marteau <marteaut@tuxfamily.org>]

Bonsoir à tous,

Voici les nouvelles DSAs.

Merci de vos relectures, Thomas.

<define-tag description>Plusieurs failles</define-tag>
<define-tag moreinfo>
<p>L'équipe KDE <a href="http://www.kde.org/info/security/advisory-20021220-1.txt";>\
a découvert</a> plusieurs failles de sécurité dans <i>K Desktop
Environment</i>. Dans certains cas, KDE échoue à passer proprement 
les paramètres des instructions à l'interpréteur de commandes pour exécution. 
Ces paramètres peuvent contenir des données comme des URLs, des noms 
de fichier, des adresses électroniques et cette donnée peut être 
connu à distance de la victime dans un courriel, une page web ou des 
fichiers sur un système de fichiers via le réseau ou toute autre source 
de peu de confiance.</p>

<p>En concevant soigneusement de telle donnée, un attaquant pourrait être 
capable de lancer n'importe quelle commande sur le système vulnérable 
en utilisant le compte de la victime et ses privilèges. Le projet KDE 
ne connait pas des exploitations existantes à ces failles. Les correctifs 
fournissent aussi une meilleure sécurisation envers les sources 
de peu de confiance de manière plus stricte et en plusieurs endroits.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont
été corrigés dans la version&nbsp;2.2.2-7.2</p>

<p>L'ancienne distribution stable (<i>Potato</i>) ne contient pas de 
paquets KDE.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ne seront pas 
corrigés probablement mais de nouveaux paquets pour KDE&nbsp;3.1 pour 
<i>Sid</i> sont attendus pour cette année.</p>

<p>Nous vous recommandons de mettre à jour vos paquets KDE.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-234.data"
# $Id: dsa-234.wml,v 1.2 2003/01/22 15:28:25 danish Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"

<define-tag description>Plusieurs failles</define-tag>
<define-tag moreinfo>
<p>L'équipe KDE <a href="http://www.kde.org/info/security/advisory-20021220-1.txt";>\
a découvert</a> plusieurs failles de sécurité dans <i>K Desktop
Environment</i>. Dans certains cas, KDE échoue à passer proprement 
les paramètres des instructions à l'interpréteur de commandes pour exécution. 
Ces paramètres peuvent contenir des données comme des URLs, des noms 
de fichier, des adresses électroniques et cette donnée peut être 
connu à distance de la victime dans un courriel, une page web ou des 
fichiers sur un système de fichiers via le réseau ou toute autre source 
de peu de confiance.</p>

<p>En concevant soigneusement de telle donnée, un attaquant pourrait être 
capable de lancer n'importe quelle commande sur le système vulnérable 
en utilisant le compte de la victime et ses privilèges. Le projet KDE 
ne connait pas des exploitations existantes à ces failles. Les correctifs 
fournissent aussi une meilleure sécurisation envers les sources 
de peu de confiance de manière plus stricte et en plusieurs endroits.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont
été corrigés dans la version&nbsp;2.2.2-7.2</p>

<p>L'ancienne distribution stable (<i>Potato</i>) ne contient pas de 
paquets KDE.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ne seront pas 
corrigés probablement mais de nouveaux paquets pour KDE&nbsp;3.1 pour 
<i>Sid</i> sont attendus pour cette année.</p>

<p>Nous vous recommandons de mettre à jour vos paquets KDE.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-235.data"
# $Id: dsa-235.wml,v 1.2 2003/01/22 15:28:25 danish Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"

<define-tag description>Plusieurs failles</define-tag>
<define-tag moreinfo>
<p>L'équipe KDE <a href="http://www.kde.org/info/security/advisory-20021220-1.txt";>\
a découvert</a> plusieurs failles de sécurité dans <i>K Desktop
Environment</i>. Dans certains cas, KDE échoue à passer proprement 
les paramètres des instructions à l'interpréteur de commandes pour exécution. 
Ces paramètres peuvent contenir des données comme des URLs, des noms 
de fichier, des adresses électroniques et cette donnée peut être 
connu à distance de la victime dans un courriel, une page web ou des 
fichiers sur un système de fichiers via le réseau ou toute autre source 
de peu de confiance.</p>

<p>En concevant soigneusement de telle donnée, un attaquant pourrait être 
capable de lancer n'importe quelle commande sur le système vulnérable 
en utilisant le compte de la victime et ses privilèges. Le projet KDE 
ne connait pas des exploitations existantes à ces failles. Les correctifs 
fournissent aussi une meilleure sécurisation envers les sources 
de peu de confiance de manière plus stricte et en plusieurs endroits.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont
été corrigés dans la version&nbsp;2.2.2-7.2</p>

<p>L'ancienne distribution stable (<i>Potato</i>) ne contient pas de 
paquets KDE.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ne seront pas 
corrigés probablement mais de nouveaux paquets pour KDE&nbsp;3.1 pour 
<i>Sid</i> sont attendus pour cette année.</p>

<p>Nous vous recommandons de mettre à jour vos paquets KDE.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-236.data"
# $Id: dsa-236.wml,v 1.2 2003/01/22 15:28:25 danish Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"