[ddr] webwml:/security/2003/dsa-283,284.wml
Bonsoir,
Voici les dernières DSAs que j'ai traduites. Celle sur XFSdump a été
piègeuse sur tout pour la traduction de dump. Toute proposition sera
étudiée :)
Merci de vos relectures, Thomas.
<define-tag description>Exécution non-sécurisée</define-tag>
<define-tag moreinfo>
<p>L'équipe KDE <a href="http://www.kde.org/info/security/advisory-20030409-1.txt">\
a découvert</a> une faille de sécurité dans la façon dont KDE
utilise le logiciel <i>Ghostscript</i> pour lire les fichiers PostScript (PS)
et PDF. Un attaquant pouvait fournir un fichier PostScript ou PDF par courriel
ou par un site web. Il serait conçu pour permettre d'exécuter n'importe
quelle commande sous les privilèges de l'utilisateur visualisant le fichier
ou quand le navigateur génère le listing du répertoire avec les
mini-aperçus.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 2.2.2-6.11 de kdegraphics et les paquets associés.</p>
<p>L'ancienne distribution stable (<i>Potato</i>) n'est pas concernée étant
donné qu'elle ne contient pas KDE.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt
corrigé.</p>
<p>Pour le rétroportage non officiel de KDE 3.1.1 à <i>Woody</i> par Ralf
Nolden sur download.kde.org, ce problème a été corrigé dans la
version 3.1.1-0woody3 de kdelibs. Pour obtenir le rétroportage normal,
vous aurez à mettre cette ligne pour apt-get :</p>
<p> deb http://download.kde.org/stable/latest/Debian stable main</p>
<p>Nous vous recommandons de mettre à jour votre paquet kdegraphics et les autres
paquets associés.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-284.data"
# $Id: dsa-284.wml,v 1.2 2003/04/14 11:46:28 alfie Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Création non-sécurisée de fichier</define-tag>
<define-tag moreinfo>
<p>Ethan Benson a découvert un problème dans <i>xfsdump</i> qui contient
des utilitaires pour administrer un système de fichiers XFS.
Quand les quotas sur le système de fichiers sont activés, xfsdump
fait tourner xfsdq pour sauvegarder les informations concernant les quotas
dans un fichier lors de la création d'une image du système de fichiers
<i>root</i>. La manière dont ce fichier est créé n'est pas sûre.</p>
<p>En même temps que la correction a été apportée, une option nouvelle
« -f chemin » a été ajoutée à xfsdq(8) pour spécifier un fichier de
sortie au lieu d'utiliser le flux de sortie standard.
Ce fichier est créé par xfsdq et xfsdq échouera si un tel fichier existe
déjà. Le fichier est aussi créé des droits plus appropriés que ceux
de <i>umask</i> lors de l'exécution de xfsdump(8).</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 2.0.1-2.</p>
<p>L'ancienne distribution stable (<i>Potato</i>) n'est pas concernée étant
donné qu'elle ne contient pas le paquet xfsdump.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version 2.2.8-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet xfsdump
immédiatement.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-283.data"
# $Id: dsa-283.wml,v 1.2 2003/04/11 07:02:32 kaare Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
Reply to: