[ddr] webwml:/security/2003/dsa-308,309.wml

To: Debian FR <debian-l10n-french@lists.debian.org>
Subject: [ddr] webwml:/security/2003/dsa-308,309.wml
From: Thomas Marteau <marteaut@tuxfamily.org>
Date: Sat, 07 Jun 2003 16:50:10 +0200
Message-id: <[🔎] 3EE1FBA2.2050208@tuxfamily.org>

Bonjour,

Voici les 2 dernières DSAs de parues.

Merci de vos relectures, Thomas.

<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p><i>bazarr</i> a découvert que eterm est vulnérable à un dépassement de 
tampon par la variable d'environnement ETERMPATH. Ce bogue peut être exploité 
pour obtenir les privilèges du groupe <i>utmp</i> sur un système où eterm est
installé.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans 
la version&nbsp;0.9.2-0pre2002042903.1.</p>

<p>L'ancienne distribution stable (<i>Potato</i>) n'est pas affectée par ce
problème.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème sera corrigé 
bientôt.</p>

<p>Nous vous recommandons de mettre à jour votre paquet eterm.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-309.data"
# $Id: dsa-309.wml,v 1.2 2003/06/07 10:23:23 djpig Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"

<define-tag description>Fichiers temporaires non sécurisés</define-tag>
<define-tag moreinfo>
<p>Paul Szabo a découvert que znew, un script inclus dans le paquet gzip, 
crée ses fichiers temporaires sans faire attention à une attaque par lien 
symbolique (CAN-2003-0367).</p>

<p>Le script gzexe a une faille de sécurité similaira qui a été corrigée dans 
une version antérieure  mais cette modification a été inversée par 
inadvertence.</p>

<p>Pour la distribution stable (<i>Woody</i>), ces deux problèmes ont été 
corrigés dans la version&nbsp;1.3.2-3woody1.</p>

<p>Pour l'ancienne distribution stable (<i>Potato</i>), CAN-2003-0367 a été 
corrigé dans la version&nbsp;1.2.4-33.2. Cette version n'est pas vulnérable à
CVE-1999-1332 grâce à l'ancienne modification.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème sera corrigé 
bientôt.</p>

<p>Nous vous recommandons de mettre à jour votre paquet gzip.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-308.data"
# $Id: dsa-308.wml,v 1.1 2003/06/07 06:34:49 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"

Reply to:

Follow-Ups:
- Re: [ddr] webwml:/security/2003/dsa-308,309.wml
  - From: Michel Grentzinger <mic.grentz@online.fr>

Prev by Date: Re: [ddr] webwml:/security/cve-compatibility.wml
Next by Date: Re: Interruption momentanée de service
Previous by thread: Re: [ddr] webwml:/security/cve-compatibility.wml
Next by thread: Re: [ddr] webwml:/security/2003/dsa-308,309.wml
Index(es):
- Date
- Thread