[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[ddr] webwml:/security/2003/dsa-270,1.wml

Bonsoir,

Deux dernière DSA avant de se coucher cette fois.
Remarque : J'ai encore traduit (big|little) endian par (grand|petit) boutiste... 

Merci de vos relectures, Thomas.



<define-tag description>Changement non autorisé de mot de passe</define-tag>
<define-tag moreinfo>
<p>Un problème a été a découvert dans <i>ecartis</i>, un gestionnaire de liste
de diffusion anciennement connu sous le nom de <i>listar</i>. Cette faille de 
sécurité permet à un attaquant de remettre à zéro le mot de passe de n'importe 
quel utilisateur défini sur le serveur de la liste y compris la liste 
d'administration.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version&nbsp;0.129a+1.0.0-snap20020514-1.1 de <i>ecartis</i>.</p>

<p>Pour l'ancienne distribution stable (<i>Potato</i>), ce problème a été 
corrigé dans la version&nbsp;0.129a-2.potato3 de <i>listar</i>.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;1.0.0+cvs.20030321-1 de <i>ecartis</i>.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ecartis et listar.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-271.data"
# $Id: dsa-271.wml,v 1.1 2003/03/27 11:56:31 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"

<define-tag description>Usurpation locale de droits</define-tag>
<define-tag moreinfo>
<p>Le chargeur de module des noyaux de Linux&nbsp;2.2 et de Linux&nbsp;2.4 a 
un défaut dans <code>ptrace</code>. Ce trou permet à des utilisateurs locaux 
d'obtenir les privilèges de <i>root</i> en utilisant <code>ptrace</code> 
attaché à un processus fils qui est lancé par le noyau. Aucune exploitation 
à distance de ce trou n'est possible.</p>

<p>Cette annonce couvre seulement les paquets de noyau pour les architectures 
MIPS en petit et grand boutiste. D'autres architectures seront couvertes 
par des annonces séparées.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version&nbsp;2.4.17-0.020226.2.woody1 de 
<i>kernel-patch-2.4.17-mips</i> (mips+mipsel) et dans la 
version&nbsp;2.4.19-0.020911.1.woody1 de <i>kernel-patch-2.4.19-mips</i> 
(mips seulement).</p>

<p>L'ancienne distribution stable (<i>Potato</i>) n'est pas affectée par ce 
problème pour ces architectures étant donné que mips et mipsel ont été rendues 
publiques pour la première fois dans Debian GNU/Linux&nbsp;3.0 
(<i>Woody</i>).</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;2.4.19-0.020911.6 de <i>kernel-patch-2.4.19-mips</i> 
(mips+mipsel).</p>

<p>Nous vous recommandons de mettre à jour vos paquets kernel-images 
immédiatement.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-270.data"
# $Id: dsa-270.wml,v 1.1 2003/03/27 06:49:22 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
Reply to: