Le mardi 15 février 2005 à 18:52 +0100, Simon Paillard a écrit : > Ci-joint les deux dernières DSA. Avec les fichiers, c'est mieux :) > Merci d'avance aux relecteurs. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Usurpation des droits</define-tag> <define-tag moreinfo> <p>Erik Sjölund et Devin Carraway ont découvert que synaesthesia, un programme de représentation visuelle sons, accédait à la configuration et aux fichiers de mixage de l'utilisateur avec des droits élevés. Ainsi, il était possible de lire des fichiers arbitraires.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 2.1-2.1woody3.</p> <p>Pour l'actuelle distribution de test (<i>Sarge</i>) et la distribution instable (<i>Sid</i>), ce problème n'existe pas puisque synaesthesia n'est plus installé en mode <i>setuid</i> pour le superutilisateur.</p> <p>Nous vous recommandons de mettre à jour votre paquet synaesthesia.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-681.data" # $Id: dsa-681.wml,v 1.1 2005/02/14 17:45:15 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Entrée non vérifiée</define-tag> <define-tag moreinfo> <p>En complément de la référence <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0116">CAN-2005-0116</a>, encore d'autre vulnérabilités ont été découvertes dans awstats, un puissant et complet analyseur de journaux de serveur web, avec une interface CGI. L'absence de vérification d'une entrée permettait à des commandes arbitraires d'être exécutées.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 4.0-0.woody.2.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 6.2-1.2.</p> <p>Nous vous recommandons de mettre à jour votre paquet awstats.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-682.data" # $Id: dsa-682.wml,v 1.1 2005/02/15 07:25:12 joey Exp $
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=