[rfr] webwml://security/2004/{dsa-597,dsa-598,dsa599}.wml
Bonjour,
Traitement de la dernière DSA parue.
Merci à Simon, Sylvain et Thomas pour leur participation.
Merci de vos relectures, Thomas.
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Fichier temporaire non sécurisé</define-tag>
<define-tag moreinfo>
<p>Les développeurs de Trustix ont découvert une création non sécurisée
de fichiers temporaires dans un script additionnel (<i>der_chop</i>) du paquet
<i>openssl</i> qui permettrait des utilisateurs locaux d'écraser des fichiers
<i>via</i> une attaque par lien symbolique.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 0.9.6c-2.<i>Woody</i>.7.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version 0.9.7e-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet openssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-603.data"
Reply to: