Bonjour, Voici les deux dernières annonces de sécurité. Merci aux relecteurs et au commiteur lorsque le CVS sera à nouveau en état. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" <define-tag description>Fichier temporaire, mauvaise vérification des entrées</define-tag> <define-tag moreinfo> <p>Jens Steube a découvert plusieurs vulnérabilités dans remstats, le système de statistiques à distance. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0387">CAN-2005-0387</a> <p>Lors du traitement des données de temps de chargement sur le serveur unix, un fichier temporaire est ouvert d'une manière non sécurisée, ce qui pouvait être utilisé lors d'une attaque par lien symbolique pour créer ou écraser arbitrairement des fichiers avec les permissions de l'utilisateur remstats.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0388">CAN-2005-0388</a> <p>Une mauvaise vérification des entrées dans le service de ping distant pouvait être exploité pour exécuter des commandes arbitraires.</p> </ul> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 1.00a4-8woody1.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés dans la version 1.0.13a-5.</p> <p>Nous vous recommandons de mettre à jour vos paquets remstats.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-704.data" # $Id: dsa-704.wml,v 1.2 2005/04/11 20:36:42 toddy Exp $
<define-tag description>Mauvaise vérification des entrées</define-tag> <define-tag moreinfo> <p>Plusieurs possibilités de dénis de service ont été découvertes dans wu-ftpd, le démon FTP très populaire. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0256">CAN-2005-0256</a> <p>Adam Zabrocki a découvert une possibilité de dénis de service dans wu-ftpd, qui pouvait être exploitée par un utilisateur distant et ralentir le service en épuisant les ressources.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0854">CAN-2003-0854</a> <p>Georgi Guninski a découvert que /bin/ls pouvait être appelé par wu-ftpd d'une manière qui engendrait une importante consommation de mémoire et ralentissait ainsi le serveur.</p> </ul> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 2.6.2-3woody5.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés dans la version 2.6.2-19.</p> <p>Nous vous recommandons de mettre à jour votre paquet wu-ftpd.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-705.data" # $Id: dsa-705.wml,v 1.2 2005/04/11 20:34:57 toddy Exp $
Attachment:
signature.asc
Description: This is a digitally signed message part