[DDR2] webwml://security/2003/dsa-234.wml,dsa-235.wml,dsa-236.wml
Bonsoir à tous,
Voici les nouvelles DSAs.
Merci de vos relectures, Thomas.
<define-tag description>Plusieurs failles</define-tag>
<define-tag moreinfo>
<p>L'équipe KDE <a href="http://www.kde.org/info/security/advisory-20021220-1.txt">\
a découvert</a> plusieurs failles de sécurité dans <i>K Desktop
Environment</i>. Dans certains cas, KDE échoue à passer proprement
les paramètres des instructions à l'interpréteur de commandes pour exécution.
Ces paramètres peuvent contenir des données comme des URLs, des noms
de fichier, des adresses électroniques et cette donnée peut être
connu à distance de la victime dans un courriel, une page web ou des
fichiers sur un système de fichiers via le réseau ou toute autre source
de peu de confiance.</p>
<p>En concevant soigneusement de telle donnée, un attaquant pourrait être
capable de lancer n'importe quelle commande sur le système vulnérable
en utilisant le compte de la victime et ses privilèges. Le projet KDE
ne connait pas des exploitations existantes à ces failles. Les correctifs
fournissent aussi une meilleure sécurisation envers les sources
de peu de confiance de manière plus stricte et en plusieurs endroits.</p>
<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont
été corrigés dans la version 2.2.2-7.2</p>
<p>L'ancienne distribution stable (<i>Potato</i>) ne contient pas de
paquets KDE.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ne seront pas
corrigés probablement mais de nouveaux paquets pour KDE 3.1 pour
<i>Sid</i> sont attendus pour cette année.</p>
<p>Nous vous recommandons de mettre à jour vos paquets KDE.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-234.data"
# $Id: dsa-234.wml,v 1.2 2003/01/22 15:28:25 danish Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Plusieurs failles</define-tag>
<define-tag moreinfo>
<p>L'équipe KDE <a href="http://www.kde.org/info/security/advisory-20021220-1.txt">\
a découvert</a> plusieurs failles de sécurité dans <i>K Desktop
Environment</i>. Dans certains cas, KDE échoue à passer proprement
les paramètres des instructions à l'interpréteur de commandes pour exécution.
Ces paramètres peuvent contenir des données comme des URLs, des noms
de fichier, des adresses électroniques et cette donnée peut être
connu à distance de la victime dans un courriel, une page web ou des
fichiers sur un système de fichiers via le réseau ou toute autre source
de peu de confiance.</p>
<p>En concevant soigneusement de telle donnée, un attaquant pourrait être
capable de lancer n'importe quelle commande sur le système vulnérable
en utilisant le compte de la victime et ses privilèges. Le projet KDE
ne connait pas des exploitations existantes à ces failles. Les correctifs
fournissent aussi une meilleure sécurisation envers les sources
de peu de confiance de manière plus stricte et en plusieurs endroits.</p>
<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont
été corrigés dans la version 2.2.2-7.2</p>
<p>L'ancienne distribution stable (<i>Potato</i>) ne contient pas de
paquets KDE.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ne seront pas
corrigés probablement mais de nouveaux paquets pour KDE 3.1 pour
<i>Sid</i> sont attendus pour cette année.</p>
<p>Nous vous recommandons de mettre à jour vos paquets KDE.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-235.data"
# $Id: dsa-235.wml,v 1.2 2003/01/22 15:28:25 danish Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Plusieurs failles</define-tag>
<define-tag moreinfo>
<p>L'équipe KDE <a href="http://www.kde.org/info/security/advisory-20021220-1.txt">\
a découvert</a> plusieurs failles de sécurité dans <i>K Desktop
Environment</i>. Dans certains cas, KDE échoue à passer proprement
les paramètres des instructions à l'interpréteur de commandes pour exécution.
Ces paramètres peuvent contenir des données comme des URLs, des noms
de fichier, des adresses électroniques et cette donnée peut être
connu à distance de la victime dans un courriel, une page web ou des
fichiers sur un système de fichiers via le réseau ou toute autre source
de peu de confiance.</p>
<p>En concevant soigneusement de telle donnée, un attaquant pourrait être
capable de lancer n'importe quelle commande sur le système vulnérable
en utilisant le compte de la victime et ses privilèges. Le projet KDE
ne connait pas des exploitations existantes à ces failles. Les correctifs
fournissent aussi une meilleure sécurisation envers les sources
de peu de confiance de manière plus stricte et en plusieurs endroits.</p>
<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont
été corrigés dans la version 2.2.2-7.2</p>
<p>L'ancienne distribution stable (<i>Potato</i>) ne contient pas de
paquets KDE.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ne seront pas
corrigés probablement mais de nouveaux paquets pour KDE 3.1 pour
<i>Sid</i> sont attendus pour cette année.</p>
<p>Nous vous recommandons de mettre à jour vos paquets KDE.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-236.data"
# $Id: dsa-236.wml,v 1.2 2003/01/22 15:28:25 danish Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
Reply to: