Une relecture... --- -Jean-Luc
--- dsa-525.wml.orig 2004-07-04 13:58:43.000000000 +0200 +++ dsa-525.wml 2004-07-04 14:00:12.000000000 +0200 @@ -2,15 +2,15 @@ <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p>Georgi Guninski a découvert un bogue basé sur un dépassement de tampon dans -le module <i>mod_proxy</i> d'Apache, par lequelle un utilisateur distant +le module <i>mod_proxy</i> d'Apache par lequel un utilisateur distant pouvait potentiellement exécuter n'importe quel code avec les privilèges du propriétaire du processus fils d'Apache <i>httpd</i> (par défaut, utilisateur www-data). Noter que ce bogue est seulement exploitable si le module <i>mod_proxy</i> est en cours d'utilisation.</p> -<p>Remarquer que ce bogue existe dans un module du paquet apache-common, +<p>Remarquez que ce bogue existe dans un module du paquet apache-common, partagé par apache, apache-ssl et apache-perl. Ainsi, cette mise à jour est -sufficiente pour corriger le bogue pour les trois saveurs de httpd d'Apache. +suffisante pour corriger le bogue pour les trois saveurs de httpd d'Apache. Cependant, sur les systèmes utilisant apache-ssl ou apache-perl, httpd ne sera pas automatiquement redémarré.</p>
Attachment:
signature.asc
Description: Digital signature