[Relu] webwml://security/2003/dsa-{404,405}.wml

To: debian-l10n-french@lists.debian.org
Subject: [Relu] webwml://security/2003/dsa-{404,405}.wml
From: Clément Stenac <zorglub@via.ecp.fr>
Date: Mon, 5 Jan 2004 08:46:48 +0100
Message-id: <[🔎] 20040105074648.GA5757@via.ecp.fr>

Les deux DSA précédentes relues

-- 
Zorglub
Clément Stenac

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon dans le tas</define-tag>
<define-tag moreinfo>

<p>Il a été porté à la connaissance de l'équipe rsync qu'une
vulnérabilité de toutes les versions antérieures à la 2.5.7 de rsync,
programme de copie distante rapide, a récemment été utilisée, combinée à
une vulnérabilité du noyau Linux, afin de compromettre un serveur rsync
public.</p>

<p>Bien que cette vulnérabilité basée sur un dépassement de tampon
dans le tas n'ait pas pu être utilisée pour obtenir un accès root
sur un serveur rsync, elle a pu être utilisée, combinée avec la
vulnérabilité do_brk() récemment annoncée du noyau Linux pour obtenir
une vulnérabilité complète exploitable à distance.</p>

<p>Notez que cette vulnérabilité n'affecte l'utilisation de rsync qu'en
tant que "serveur rsync". Pour savoir si vous utilisez un serveur rsync,
utilisez la commande "netstat -a -n" pour voir si vous écoutez sur le
port TCP 873. Si vous n'écoutez pas sur le port TCP 873, vous n'utilisez
pas de serveur rsync.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version&nbsp;2.5.5-0.2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans 
la version&nbsp;2.5.6-1.1.</p>

<p>Nous vous recommandons de mettre immédiatement à jour votre paquet
rsync si vous fournissez des services rsync distants. Si vous utilisez
<i>testing</i> et que vous fournissez des services rsync distants,
utilisez les paquets pour <i>Woody</i>.</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-404.data"

#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"

<define-tag description>Elévation de privilèges</define-tag>
<define-tag moreinfo>

<p>Steve Kemp a découvert un problème dans <i>xsok</i>, un jeu de stratégie
monojoueur pour X11, lié au jeu Sokoban, qui peut permettre à un
utilisateur d'exécuter n'importe quelle commande sous l'identifiant de
groupe <i>games</i>.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version&nbsp;1.02-9woody2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version&nbsp;1.02-11.</p>

<p>Nous vous recommandons de mettre à jour votre paquet xsok.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-405.data"

Reply to:

Prev by Date: [DDR] webwml://security/2004/dsa-406.wml
Next by Date: [DDR] webwml://security/2004/dsa-407.wml
Previous by thread: [DDR] webwml://security/2004/dsa-406.wml
Next by thread: [DDR] webwml://security/2004/dsa-407.wml
Index(es):
- Date
- Thread