[RFR] wml://security/2004/dsa-488.wml
Bonjour,
Voici la dernière DSA.
Merci de vos relectures, Thomas.
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Répertoire temporaire non sécurisé</define-tag>
<define-tag moreinfo>
<p>Christian Jaeger a rapporté un bogue dans <i>logcheck</i> qui pouvait
potentiellement être exploité par un utilisateur local pour écraser des
fichiers avec les privilèges de <i>root</i>. <i>logcheck</i> utilisait un
répertoire temporaire sous /var/tmp sans prendre les précautions de
sécurité. Comme ce répertoire est créé quand logcheck
est installé et tant qu'il existe, il n'y a pas de faille de sécurité
possible. Si, par contre, ce répertoire est détruit, l'exploitation devient
possible.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 1.1.1-13.1woody1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 1.1.1-13.2.</p>
<p>Nous vous recommandons de mettre à jour votre paquet logcheck.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-488.data"
Reply to: