Simon Paillard <simon.paillard@resel.enst-bretagne.fr> (06/06/2005): > Le dimanche 29 mai 2005 à 14:53 +0200, Simon Paillard a écrit : > > Bonjour, > > > > Voici la traduction de liste des vulnérabilités ne touchant pas woody. > > Merci à Thomas Huriaux pour ses conseils, ainsi qu'à Charles Plessy et > Cyril Brulebois pour leurs relectures. En voici une « vraie » -- Cyril Brulebois
--- nonvulns-woody.src.orig 2005-06-06 20:17:08.815188488 +0200
+++ nonvulns-woody.src 2005-06-06 20:39:22.047506368 +0200
@@ -20,7 +20,7 @@
CAN-2002-0702
VU#854315
BID4701
- dhcp3 : vulnérabilité sur le format des chaînes de caractère, permettant
+ dhcp3 : vulnérabilité sur le format des chaînes de caractères, permettant
l'exécution de code arbitraire, mais seulement dans les versions
précédentes.
@@ -78,7 +78,7 @@
samba : le script shell mksmbpasswd pourrait écraser le mot de passe utilisateur
CAN-2004-0112
VU#484726
- openssl : bogue dans la poignée de mains SSL/TLS dans les connections, lorsque les schémas de chiffrement Kerberos sont utilisés
+ openssl : bogue dans la poignée de mains SSL/TLS dans les connexions, lorsque les schémas de chiffrement Kerberos sont utilisés
CAN-2004-0113
BID9826
Apache : fuite mémoire dans ssl_engine_io.c de mod_ssl
@@ -91,8 +91,8 @@
racoon : le démon KAME IKE ne gère pas correctement les valeurs hashées,
un attaquant peut ainsi supprimer des certificats
CAN-2004-0174
- Apache : déni de service par une « connection à la vie courte à un
- socket à l'écoute rarement utilisé » ("short-lived connection on a
+ Apache : déni de service par une « connexion à la vie courte à une
+ socket à l'écoute rarement utilisée » ("short-lived connection on a
rarely-accessed listening socket")
CAN-2004-0179
Le paquet libneon de Woody est vulnérable (corrigé par DSA 487), mais
@@ -577,9 +577,9 @@
CAN-2005-0182
mod_dosevasive : fichier temporaire non sécurisé, paquet non présent dans Woody.
CAN-2005-0183
- Squirrelmail : exécution de commande arbitraire dans le plugin vacation, not présent dans Woody.
+ Squirrelmail : exécution de commande arbitraire dans le plugin vacation, non présent dans Woody.
CAN-2005-0184
- Squirrelmail : vulnérabilité de traversée de répertoire dans le plugin vacation, not présent dans Woody.
+ Squirrelmail : vulnérabilité de traversée de répertoire dans le plugin vacation, non présent dans Woody.
CAN-2005-0198
VU#702777
uw-imap : une erreur logique peut outrepasser l'authenrification, non présent dans Woody.
@@ -628,7 +628,7 @@
CAN-2005-0437
awstats : traversée de répertoires, code non présent dans Woody
CAN-2005-0438
- awstats : fuite d'informations via les paramètres de déboguage, code non présent dans Woody.
+ awstats : fuite d'informations via les paramètres de débogage, code non présent dans Woody.
CAN-2005-0439
elog : dépassement de tampon permettant l'exécution de code arbitraire, paquet non présent dans Woody.
CAN-2005-0440
@@ -639,7 +639,7 @@
VU#341908
netkit-telnet : dépassement de tampon dans env_opt_add, déjà corrigé depuis longtemps.
CAN-2005-0473
- gaim : déni de service via malformed HTML, code non présent dans Woody.
+ gaim : déni de service via du HTML malformé, code non présent dans Woody.
CAN-2005-0490
curl : dépassement de tampon, non présent dans Woody.
CAN-2005-0503
@@ -669,7 +669,7 @@
phpsysinfo : divulgation du chemin, le chemin est de toute façon public puisque les fichiers .deb le sont aussi.
CAN-2005-0913
BID12941
- smarty : exécution distante de scripte, paquet non présent dans Woody.
+ smarty : exécution distante de script, paquet non présent dans Woody.
CAN-2005-0941
openoffice.org : déni de service, paquet non présent dans Woody.
CAN-2005-0965
Attachment:
signature.asc
Description: Digital signature