Une petite correction pour ajouter un point à la fin de chaque phrase. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Index: webwml/french/security/nonvulns-woody.src =================================================================== RCS file: /cvs/webwml/webwml/french/security/nonvulns-woody.src,v retrieving revision 1.4 diff -u -r1.4 nonvulns-woody.src --- webwml/french/security/nonvulns-woody.src 7 Jun 2005 08:50:05 -0000 1.4 +++ webwml/french/security/nonvulns-woody.src 19 Jun 2005 15:26:13 -0000 @@ -17,7 +17,7 @@ CAN-2001-1413 VU#176363 ncompress : exécution de code arbitraire à travers un dépassement - de tampon avec des noms de fichier longs + de tampon avec des noms de fichier longs. CAN-2002-0702 VU#854315 @@ -27,24 +27,24 @@ précédentes. CAN-2003-0020 - Apache : absence de filtre pour les séquences d'échappement du terminal dans les journaux d'erreurs + Apache : absence de filtre pour les séquences d'échappement du terminal dans les journaux d'erreurs. CAN-2003-0038 - mailman : vulnérabilité des scripts sur les éléments dynamiques (Cross-site scripting) dans options.py + mailman : vulnérabilité des scripts sur les éléments dynamiques (Cross-site scripting) dans options.py. CAN-2003-0542 apache : dépassement de tampon dans mod_alias et mod_rewrite, non applicable à Woody. CAN-2003-0831 BID8679 - proftpd : erreur dans les conditions des limites dans proftpd. versions 1.2.7rc1 et supérieures + proftpd : erreur dans les conditions des limites dans proftpd. versions 1.2.7rc1 et supérieures. CAN-2003-0935 ucd-snmp : accès non autorisé aux données des objets MIB CAN-2003-0966 - elm : dépassement de tampon dans la commande frm, autorisant des attaquants distants à exécuter du code arbitraire + elm : dépassement de tampon dans la commande frm, autorisant des attaquants distants à exécuter du code arbitraire. CAN-2003-0967 - freeradius : déni de service distant + freeradius : déni de service distant. CAN-2003-0968 - freeradius : exécution de code arbitraire + freeradius : exécution de code arbitraire. CAN-2003-0992 - mailman : vulnérabilité de script sur les éléments dynamiques (Cross-site scripting) dans le script CGI de création + mailman : vulnérabilité de script sur les éléments dynamiques (Cross-site scripting) dans le script CGI de création. CAN-2003-0993 Apache : problème de traitement des règles d'autorisations/interdictions (Allow/Deny) utilisant des adresses IP sans masque de réseau. Pas de problème dans les architectures Woody, corrigé pour Sid dans 1.3.29.0.2-4. @@ -52,51 +52,51 @@ [réservé] CAN-2003-0988 VU#820798 - kdepim : exécution de code arbitraire à travers des fichiers .VCF + kdepim : exécution de code arbitraire à travers des fichiers .VCF. CAN-2004-0001 VU#337238 Vulnérabilité dans la vérification des eflags dans l'émulation 32-bits - de ptrace dans le noyau linux sur les systèmes AMD64 + de ptrace dans le noyau linux sur les systèmes AMD64. CAN-2004-0005 - Gaim : dépassements dans la gestion de Yahoo Messenger handler et du décodage MIME + Gaim : dépassements dans la gestion de Yahoo Messenger handler et du décodage MIME. CAN-2004-0007 - Gaim : copie interne de données sans vérification de taille + Gaim : copie interne de données sans vérification de taille. CAN-2004-0008 - Gaim : dépassement d'entier lors de l'allocation de la mémoire pour les paquets AIM/Oscar DirectIM + Gaim : dépassement d'entier lors de l'allocation de la mémoire pour les paquets AIM/Oscar DirectIM. CAN-2004-0045 - INN2 : dépassement de tampon dans le code de gestion des messages de contrôle + INN2 : dépassement de tampon dans le code de gestion des messages de contrôle. CAN-2004-0074 BID9352 BID9341 Bug#278777 - xsok : usurpation des droits, en partie non applicable, l'autre partie déjà corrigée + xsok : usurpation des droits, en partie non applicable, l'autre partie déjà corrigée. CAN-2004-0075 - Linux : déni de service local dans le pilote USB vicam + Linux : déni de service local dans le pilote USB vicam. CAN-2004-0076 [réservé] CAN-2004-0078 - Mutt : interruption distante dans la fonction mutt_pad_string() + Mutt : interruption distante dans la fonction mutt_pad_string(). CAN-2004-0082 - samba : le script shell mksmbpasswd pourrait écraser le mot de passe utilisateur + samba : le script shell mksmbpasswd pourrait écraser le mot de passe utilisateur. CAN-2004-0112 VU#484726 - openssl : bogue dans la poignée de mains SSL/TLS dans les connexions, lorsque les schémas de chiffrement Kerberos sont utilisés + openssl : bogue dans la poignée de mains SSL/TLS dans les connexions, lorsque les schémas de chiffrement Kerberos sont utilisés. CAN-2004-0113 BID9826 - Apache : fuite mémoire dans ssl_engine_io.c de mod_ssl + Apache : fuite mémoire dans ssl_engine_io.c de mod_ssl. CAN-2004-0154 [réservé] CAN-2004-0155 - racoon : absence de vérification des signatures + racoon : absence de vérification des signatures. CAN-2004-0164 BID9416 BID9417 racoon : le démon KAME IKE ne gère pas correctement les valeurs hashées, - un attaquant peut ainsi supprimer des certificats + un attaquant peut ainsi supprimer des certificats. CAN-2004-0174 Apache : déni de service par une « connexion à la vie courte à une socket à l'écoute rarement utilisée » ("short-lived connection on a - rarely-accessed listening socket") + rarely-accessed listening socket"). CAN-2004-0179 Le paquet libneon de Woody est vulnérable (corrigé par DSA 487), mais la copie de libneon inclue dans le paquet cadaver ne l'est pas. @@ -105,11 +105,11 @@ CAN-2004-0224 BID9845 courier : multiples vulnérabilités dues à des dépassements de tampon - dans le convertisseur JIS + dans le convertisseur JIS. CAN-2004-0228 [réservé] CAN-2004-0229 - Linux : utilisation incorrecte de fb_copy_cmap dans les noyaux 2.6.x + Linux : utilisation incorrecte de fb_copy_cmap dans les noyaux 2.6.x. CAN-2004-0274 eggdrop : Share.mod dans le bot IRC Eggheads Eggdrop dans ses versions 1.6.10 à 1.6.15 peut assigner par erreur l'état STAT_OFFERED à un bot @@ -131,7 +131,7 @@ CAN-2004-0397 BID10386 Bug#249791 - subversion : dépassement de tampon dans une pile + subversion : dépassement de tampon dans une pile. CAN-2004-0401 [réservé] CAN-2004-0403 @@ -154,13 +154,13 @@ CAN-2003-0430 ethereal : déni de service dans le traducteur SPNEGO CAN-2004-0432 - proftpd : traitement cassé des listes de contrôle d''accès (ACL) CIDR + proftpd : traitement cassé des listes de contrôle d''accès (ACL) CIDR. CAN-2004-0433 xine-lib : multiples dépassements de tampon dans le client du protocole de diffusion temps-réel (RTSP) CAN-2004-0541 squid : dépassement de tampon dans la fonction ntlm_check_auth (authentification NTLM) (l'authentification NTLM n'est pas compilée - dans la version de Woody) + dans la version de Woody). CAN-2004-0460, CAN-2004-0461 Ces bogues touchent uniquement les version 3.0.1rc12 and 3.0.1rc13 de ISC DHCP. CAN-2004-0491 @@ -176,17 +176,17 @@ Bug#261386 kdelibs : fichiers temporaires non sécurisés dans dcopserver (Woody utilise mkstemp()) CAN-2004-0746 - konqueror : injection de cookie inter-domaines + konqueror : injection de cookie inter-domaines. CAN-2004-0747 - Apache 2 : dépassement de tampon qui permettrait aux utilisateurs locaux d'obtenir les droits d'apache via un fichier .htaccess + Apache 2 : dépassement de tampon qui permettrait aux utilisateurs locaux d'obtenir les droits d'apache via un fichier .htaccess. CAN-2004-0748 - mod_ssl : boucle infinie potentielle dans le filtre d'entrée de SSL + mod_ssl : boucle infinie potentielle dans le filtre d'entrée de SSL. CAN-2004-0749 - mod_authz_svn échoue dans la protection des meta-données + mod_authz_svn échoue dans la protection des meta-données. CAN-2004-0751 - mod_ssl : erreur de segmentation potentielle dans le filtre d'entrée de SSL + mod_ssl : erreur de segmentation potentielle dans le filtre d'entrée de SSL. CAN-2004-0752 - OpenOffice.org : fichiers temporaires non sécurisés / fuite d'informations + OpenOffice.org : fichiers temporaires non sécurisés / fuite d'informations. CAN-2004-0754 Gaim : dépassement d'entier dans la gestion des messages de groupware, dont le code n'est pas présent dans le paquet Woody. @@ -195,7 +195,7 @@ [réservé] CAN-2004-0777 Bug#266723 - courier-imap : vulnérabilité distante sur le format des chaînes de caractères + courier-imap : vulnérabilité distante sur le format des chaînes de caractères. CAN-2004-0784 Gaim : vulnérabilité d'échappement de shell dans la gestion des noms de fichiers des tarball des thèmes d'émoticones, le code n'est pas @@ -211,20 +211,20 @@ CAN-2004-0797 VU#238678 Bug#252253 - zlib1.2 : déni de service potentiel + zlib1.2 : déni de service potentiel. CAN-2004-0801 [réservé] CAN-2004-0806 VU#700326 - cdrecord : usurpation locale des droits root, code non disponible dans la version Woody + cdrecord : usurpation locale des droits root, code non disponible dans la version Woody. CAN-2004-0807 [réservé] CAN-2004-0808 [réservé] CAN-2004-0809 - mod_dav : déni de service + mod_dav : déni de service. CAN-2004-0811 - Apache 2.0.51 : contournement d'authentification + Apache 2.0.51 : contournement d'authentification. CAN-2004-0812 Linux : déni de service affectant uniquement AMD64 en 2.6, non présent dans Woody. CAN-2004-0813 @@ -233,16 +233,16 @@ seulement en 2.6. CAN-2004-0818 VU#339089 - star : usurpation locale des droits root, star n'est pas setuid root + star : usurpation locale des droits root, star n'est pas setuid root. CAN-2004-0832 - squid : déni de service dans le code de l'authentification NTLM + squid : déni de service dans le code de l'authentification NTLM. CAN-2004-0834 - speedtouch : vulnérabilité sur le format des chaînes de caractères + speedtouch : vulnérabilité sur le format des chaînes de caractères. CAN-2004-0849 - GNU Radius : dépassement d'entier sur la longueur de la chaîne SNMP, non présent dans Woody + GNU Radius : dépassement d'entier sur la longueur de la chaîne SNMP, non présent dans Woody. CAN-2004-0850 VU#339089 - star : usurpation locale des droits root, code non disponible dans la version Woody + star : usurpation locale des droits root, code non disponible dans la version Woody. CAN-2004-0882 VU#457622 Samba 3 : exécution distante de code arbitraire, paquet non présent dans Woody. @@ -253,15 +253,15 @@ BID11222 freeradius : déni de service par l'envoi d'un attribut « Ascend-Send-Secret » CAN-2004-0942 - Apache 2 : déni de service par consommation de mémoire + Apache 2 : déni de service par consommation de mémoire. CAN-2004-0956 - mysql : déni de service par l'utilisation de MATCH..AGAINST + mysql : déni de service par l'utilisation de MATCH..AGAINST. CAN-2004-0960 VU#541574 - freeradius : déni de service via des attributs USR spécifiques aux vendeurs, mal formés + freeradius : déni de service via des attributs USR spécifiques aux vendeurs, mal formés. CAN-2004-0961 VU#541574 - freeradius : déni de service par fuite de mémoire + freeradius : déni de service par fuite de mémoire. CAN-2004-0887 Linux : usurpation locale des droits root de 2.6.5 à 2.6.8 sur S/390, non disponibles dans Woody. @@ -298,11 +298,11 @@ CAN-2004-1034 gxine, kaffeine : dépassement de tampon, paquets non présents dans Woody. CAN-2004-1030 - fcron : divulgation du contenu des fichiers, code non présent + fcron : divulgation du contenu des fichiers, code non présent. CAN-2004-1031 - fcron : vulnérabilité de contournement de la configuration, code non présent + fcron : vulnérabilité de contournement de la configuration, code non présent. CAN-2004-1032 - fcron : vulnérabilité de suppression de fichier et de création de fichier vide, code non présent + fcron : vulnérabilité de suppression de fichier et de création de fichier vide, code non présent. CAN-2004-1033 fcron : fuite d'informations depuis /etc/fcron.{allow,deny}, de toute façon les fichiers sont 644 CAN-2004-1035 @@ -589,7 +589,7 @@ CAN-2005-0204 Linux : usurpation des droits dans les noyaux 2.6 patchés 4g4g, non présent dans Woody. CAN-2005-0206 - xpdf : le patch pour CAN-2004-0888 n'était pas correcte en 64bit, le patch Debian l'était. + xpdf : le patch pour CAN-2004-0888 n'était pas correct en 64bit, le patch Debian l'était. CAN-2005-0207 Linux : déni de service dans NFS direct-io, seulement en version 2.6.x, non présent dans Woody. CAN-2005-0208 @@ -627,9 +627,9 @@ CAN-2005-0435 awstats : fuite d'informations dans le plugin rawlog, plugin présent dans Woody. CAN-2005-0436 - awstats : injection de code via la variable PluginMode, non présent dans Woody + awstats : injection de code via la variable PluginMode, non présent dans Woody. CAN-2005-0437 - awstats : traversée de répertoires, code non présent dans Woody + awstats : traversée de répertoires, code non présent dans Woody. CAN-2005-0438 awstats : fuite d'informations via les paramètres de débogage, code non présent dans Woody. CAN-2005-0439
Attachment:
signature.asc
Description: This is a digitally signed message part