[RFR] wml://security/2004/dsa-488.wml

[Thomas Marteau <thomas@marteau.org>]

Bonjour,

Voici la dernière DSA.

Merci de vos relectures, Thomas.


#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Répertoire temporaire non sécurisé</define-tag>
<define-tag moreinfo>
<p>Christian Jaeger a rapporté un bogue dans <i>logcheck</i> qui pouvait 
potentiellement être exploité par un utilisateur local pour écraser des 
fichiers avec les privilèges de <i>root</i>. <i>logcheck</i> utilisait un 
répertoire temporaire sous /var/tmp sans prendre les précautions de 
sécurité. Comme ce répertoire est créé quand logcheck
est installé et tant qu'il existe, il n'y a pas de faille de sécurité 
possible. Si, par contre, ce répertoire est détruit, l'exploitation devient
possible.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version&nbsp;1.1.1-13.1woody1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;1.1.1-13.2.</p>

<p>Nous vous recommandons de mettre à jour votre paquet logcheck.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-488.data"