[ddr] webwml:/security/2003/dsa-330.wml

[Thomas Marteau <marteaut@tuxfamily.org>]

Bonsoir à tous,

Voici la dernière DSA.

Merci de vos relectures, Thomas.






#use wml::debian::translation-check translation="1.1"
<define-tag description>Échec en rendant les privilèges de <i>root</i></define-tag>
<define-tag moreinfo>
<p>tcptraceroute est un programme qui a besoin des privilèges de <i>root</i> 
qui rend les privilèges de <i>root</i> après avoir obtenu un descripteur de 
fichier utilisé pour y écrire en brut la capture des paquets.
Cependant, il ne relâche pas tous les privilèges et dans l'optique 
d'une faille de sécurité exploitable, les privilèges de <i>root</i> pouvaient 
être usurpés.</p>

<p>Il n'existe pas d'exploitation actuellement de connu mais cette mise à jour 
préventive a été réalisée pour être protégé si une faille de sécurité 
exploitable est découverte.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans 
la version&nbsp;1.2-2.</p>

<p>L'ancienne distribution stable (<i>Potato</i>) ne contient pas le paquet 
tcptraceroute.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;1.4-4.</p>

<p>Nous vous recommandons de mettre à jour votre paquet tcptraceroute.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-330.data"