[rfr] webwml://security/2004/{dsa-526,dsa-527}.wml

To: Debian FR <debian-l10n-french@lists.debian.org>
Subject: [rfr] webwml://security/2004/{dsa-526,dsa-527}.wml
From: Thomas Marteau <thomas@marteau.org>
Date: Sun, 04 Jul 2004 13:55:53 +0200
Message-id: <[🔎] 40E7F049.3060601@marteau.org>

Bonjour,

Pendant qu'on y est...

Merci de vos relectures, Thomas.

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Plusieurs failles de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux failles de sécurité ont été découvertes dans webmin&nbsp;:</p>

<p><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0582";>\
CAN-2004-0582</a>&nbsp;: une faille de sécurité inconnue dans Webmin&nbsp;1.140
permet à des attaquants distants de contourner les règles de contrôle d'accès 
et de lire les informations sur la configuration d'un module.</p>

<p><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0583";>\
CAN-2004-0583</a>&nbsp;: la fonctionnalité de verrouillage d'un compte dans 
(1) Webmin&nbsp;1.140 et (2) Usermin&nbsp;1.070 ne gère pas certains 
caractères, ce qui permet à des attaquants distants de conduire une attaque en 
force brute pour deviner les ID des utilisateurs et leur mots de passe.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;0.94-7woody2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version&nbsp;1.150-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet webmin.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-526.data"

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar a découvert une faille de sécurité dans <i>pavuk</i>, 
un programme de téléchargement de fichier, par laquelle une réponse 
HTTP 305 trop grande envoyée par un serveur malveillant pouvait exécuter 
n'importe quel code avec les privilèges du processus <i>pavuk</i>.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;0.9pl28-1woody1.</p>

<p><i>pavuk</i> n'est plus inclus dans la distribution instable de Debian.</p>

<p>Nous vous recommandons de mettre à jour votre paquet pavuk.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-527.data"

Reply to:

Follow-Ups:
- Re: [rfr] webwml://security/2004/{dsa-526,dsa-527}.wml
  - From: Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>

Prev by Date: [RFR] po-debconf://jffnms/fr.po
Next by Date: Re: [ITT] po-debconf://jffnms/fr.po
Previous by thread: Re: [rfr] webwml://users/index-ef.wml
Next by thread: Re: [rfr] webwml://security/2004/{dsa-526,dsa-527}.wml
Index(es):
- Date
- Thread