[DDR] webwml://security/2003/dsa-286.wml
Bonjour à tous,
voici la traduction de la dernière alerte de sécurité (gs-common)
Merci par avance pour les relectures,
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.info
+33 6 681 783 65 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.2" maintainer="Pierre Machard"
<define-tag description>Fichier temporaire non sécurisé</define-tag>
<define-tag moreinfo>
<p>Paul Szabo a découvert une création de fichier temporaire non sécurisé dans
ps2epsi, un script inclus dans gs-common, un paquet qui contient les fichiers
partagés pour différentes versions de Ghostscript. ps2epsi utilise un fichier
temporaire non sécurisé lorsqu'il fait appel à ghostscript. Ce fichier est créé
de façon non sûre, il est donc possible qu'un assaillant local écrive dans
des fichiers appartenant à l'utilisateur qui invoque ps2epsi.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 0.3.3.0woody1.</p>
<p>L'ancienne distribution stable (<i>Potato</i>) n'est pas affectée par ce
problème.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 0.3.3.1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet gs-common.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-286.data"
Reply to: