[RFR] webwml://security/2005/{dsa-704,dsa-705}.wml

To: "debian-l10n-french@lists.debian.org" <debian-l10n-french@lists.debian.org>
Subject: [RFR] webwml://security/2005/{dsa-704,dsa-705}.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Tue, 12 Apr 2005 15:35:43 +0200
Message-id: <[🔎] 1113312943.28902.3.camel@symoon>

Bonjour,

Voici les deux dernières annonces de sécurité.
Merci aux relecteurs et au commiteur lorsque le CVS sera à nouveau en
état.

-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Fichier temporaire, mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Jens Steube a découvert plusieurs vulnérabilités dans remstats, le système
de statistiques à distance. Le projet «&nbsp;Common Vulnerabilities and
Exposures&nbsp;» a identifié les problèmes suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0387";>CAN-2005-0387</a>

    <p>Lors du traitement des données de temps de chargement sur le serveur
    unix, un fichier temporaire est ouvert d'une manière non sécurisée, ce qui
    pouvait être utilisé lors d'une attaque par lien symbolique pour créer ou
    écraser arbitrairement des fichiers avec les permissions de l'utilisateur
    remstats.</p>
    
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0388";>CAN-2005-0388</a>

    <p>Une mauvaise vérification des entrées dans le service de ping distant
    pouvait être exploité pour exécuter des commandes arbitraires.</p>

</ul>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version&nbsp;1.00a4-8woody1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version&nbsp;1.0.13a-5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets remstats.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-704.data"
# $Id: dsa-704.wml,v 1.2 2005/04/11 20:36:42 toddy Exp $

<define-tag description>Mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Plusieurs possibilités de dénis de service ont été découvertes dans wu-ftpd,
le démon FTP très populaire. Le projet «&nbsp;Common Vulnerabilities and
Exposures&nbsp;» a identifié les problèmes suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0256";>CAN-2005-0256</a>

    <p>Adam Zabrocki a découvert une possibilité de dénis de service dans
    wu-ftpd, qui pouvait être exploitée par un utilisateur distant et ralentir
    le service en épuisant les ressources.</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0854";>CAN-2003-0854</a>

    <p>Georgi Guninski a découvert que /bin/ls pouvait être appelé par wu-ftpd
    d'une manière qui engendrait une importante consommation de mémoire et
    ralentissait ainsi le serveur.</p>

</ul>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version&nbsp;2.6.2-3woody5.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version&nbsp;2.6.2-19.</p>

<p>Nous vous recommandons de mettre à jour votre paquet wu-ftpd.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-705.data"
# $Id: dsa-705.wml,v 1.2 2005/04/11 20:34:57 toddy Exp $

Attachment: signature.asc
Description: This is a digitally signed message part

Reply to:

Follow-Ups:
- Re: [RFR] webwml://security/2005/{dsa-704,dsa-705}.wml
  - From: Fabrice Madec <fabrice.madec@free.fr>
- [RFR2] webwml://security/2005/dsa-705.wml
  - From: simon.paillard@resel.enst-bretagne.fr

Prev by Date: [DONE] wml://News/weekly/2005/14/index.wml
Next by Date: [no subject]
Previous by thread: Re: "Panne" pour les TAF po-debconf
Next by thread: Re: [RFR] webwml://security/2005/{dsa-704,dsa-705}.wml
Index(es):
- Date
- Thread