Une petite correction pour ajouter un point à la fin de chaque phrase. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Index: webwml/french/security/nonvulns-woody.src
===================================================================
RCS file: /cvs/webwml/webwml/french/security/nonvulns-woody.src,v
retrieving revision 1.4
diff -u -r1.4 nonvulns-woody.src
--- webwml/french/security/nonvulns-woody.src 7 Jun 2005 08:50:05 -0000 1.4
+++ webwml/french/security/nonvulns-woody.src 19 Jun 2005 15:26:13 -0000
@@ -17,7 +17,7 @@
CAN-2001-1413
VU#176363
ncompress : exécution de code arbitraire à travers un dépassement
- de tampon avec des noms de fichier longs
+ de tampon avec des noms de fichier longs.
CAN-2002-0702
VU#854315
@@ -27,24 +27,24 @@
précédentes.
CAN-2003-0020
- Apache : absence de filtre pour les séquences d'échappement du terminal dans les journaux d'erreurs
+ Apache : absence de filtre pour les séquences d'échappement du terminal dans les journaux d'erreurs.
CAN-2003-0038
- mailman : vulnérabilité des scripts sur les éléments dynamiques (Cross-site scripting) dans options.py
+ mailman : vulnérabilité des scripts sur les éléments dynamiques (Cross-site scripting) dans options.py.
CAN-2003-0542
apache : dépassement de tampon dans mod_alias et mod_rewrite, non applicable à Woody.
CAN-2003-0831
BID8679
- proftpd : erreur dans les conditions des limites dans proftpd. versions 1.2.7rc1 et supérieures
+ proftpd : erreur dans les conditions des limites dans proftpd. versions 1.2.7rc1 et supérieures.
CAN-2003-0935
ucd-snmp : accès non autorisé aux données des objets MIB
CAN-2003-0966
- elm : dépassement de tampon dans la commande frm, autorisant des attaquants distants à exécuter du code arbitraire
+ elm : dépassement de tampon dans la commande frm, autorisant des attaquants distants à exécuter du code arbitraire.
CAN-2003-0967
- freeradius : déni de service distant
+ freeradius : déni de service distant.
CAN-2003-0968
- freeradius : exécution de code arbitraire
+ freeradius : exécution de code arbitraire.
CAN-2003-0992
- mailman : vulnérabilité de script sur les éléments dynamiques (Cross-site scripting) dans le script CGI de création
+ mailman : vulnérabilité de script sur les éléments dynamiques (Cross-site scripting) dans le script CGI de création.
CAN-2003-0993
Apache : problème de traitement des règles d'autorisations/interdictions (Allow/Deny) utilisant des adresses IP sans masque de réseau.
Pas de problème dans les architectures Woody, corrigé pour Sid dans 1.3.29.0.2-4.
@@ -52,51 +52,51 @@
[réservé]
CAN-2003-0988
VU#820798
- kdepim : exécution de code arbitraire à travers des fichiers .VCF
+ kdepim : exécution de code arbitraire à travers des fichiers .VCF.
CAN-2004-0001
VU#337238
Vulnérabilité dans la vérification des eflags dans l'émulation 32-bits
- de ptrace dans le noyau linux sur les systèmes AMD64
+ de ptrace dans le noyau linux sur les systèmes AMD64.
CAN-2004-0005
- Gaim : dépassements dans la gestion de Yahoo Messenger handler et du décodage MIME
+ Gaim : dépassements dans la gestion de Yahoo Messenger handler et du décodage MIME.
CAN-2004-0007
- Gaim : copie interne de données sans vérification de taille
+ Gaim : copie interne de données sans vérification de taille.
CAN-2004-0008
- Gaim : dépassement d'entier lors de l'allocation de la mémoire pour les paquets AIM/Oscar DirectIM
+ Gaim : dépassement d'entier lors de l'allocation de la mémoire pour les paquets AIM/Oscar DirectIM.
CAN-2004-0045
- INN2 : dépassement de tampon dans le code de gestion des messages de contrôle
+ INN2 : dépassement de tampon dans le code de gestion des messages de contrôle.
CAN-2004-0074
BID9352
BID9341
Bug#278777
- xsok : usurpation des droits, en partie non applicable, l'autre partie déjà corrigée
+ xsok : usurpation des droits, en partie non applicable, l'autre partie déjà corrigée.
CAN-2004-0075
- Linux : déni de service local dans le pilote USB vicam
+ Linux : déni de service local dans le pilote USB vicam.
CAN-2004-0076
[réservé]
CAN-2004-0078
- Mutt : interruption distante dans la fonction mutt_pad_string()
+ Mutt : interruption distante dans la fonction mutt_pad_string().
CAN-2004-0082
- samba : le script shell mksmbpasswd pourrait écraser le mot de passe utilisateur
+ samba : le script shell mksmbpasswd pourrait écraser le mot de passe utilisateur.
CAN-2004-0112
VU#484726
- openssl : bogue dans la poignée de mains SSL/TLS dans les connexions, lorsque les schémas de chiffrement Kerberos sont utilisés
+ openssl : bogue dans la poignée de mains SSL/TLS dans les connexions, lorsque les schémas de chiffrement Kerberos sont utilisés.
CAN-2004-0113
BID9826
- Apache : fuite mémoire dans ssl_engine_io.c de mod_ssl
+ Apache : fuite mémoire dans ssl_engine_io.c de mod_ssl.
CAN-2004-0154
[réservé]
CAN-2004-0155
- racoon : absence de vérification des signatures
+ racoon : absence de vérification des signatures.
CAN-2004-0164
BID9416 BID9417
racoon : le démon KAME IKE ne gère pas correctement les valeurs hashées,
- un attaquant peut ainsi supprimer des certificats
+ un attaquant peut ainsi supprimer des certificats.
CAN-2004-0174
Apache : déni de service par une « connexion à la vie courte à une
socket à l'écoute rarement utilisée » ("short-lived connection on a
- rarely-accessed listening socket")
+ rarely-accessed listening socket").
CAN-2004-0179
Le paquet libneon de Woody est vulnérable (corrigé par DSA 487), mais
la copie de libneon inclue dans le paquet cadaver ne l'est pas.
@@ -105,11 +105,11 @@
CAN-2004-0224
BID9845
courier : multiples vulnérabilités dues à des dépassements de tampon
- dans le convertisseur JIS
+ dans le convertisseur JIS.
CAN-2004-0228
[réservé]
CAN-2004-0229
- Linux : utilisation incorrecte de fb_copy_cmap dans les noyaux 2.6.x
+ Linux : utilisation incorrecte de fb_copy_cmap dans les noyaux 2.6.x.
CAN-2004-0274
eggdrop : Share.mod dans le bot IRC Eggheads Eggdrop dans ses versions
1.6.10 à 1.6.15 peut assigner par erreur l'état STAT_OFFERED à un bot
@@ -131,7 +131,7 @@
CAN-2004-0397
BID10386
Bug#249791
- subversion : dépassement de tampon dans une pile
+ subversion : dépassement de tampon dans une pile.
CAN-2004-0401
[réservé]
CAN-2004-0403
@@ -154,13 +154,13 @@
CAN-2003-0430
ethereal : déni de service dans le traducteur SPNEGO
CAN-2004-0432
- proftpd : traitement cassé des listes de contrôle d''accès (ACL) CIDR
+ proftpd : traitement cassé des listes de contrôle d''accès (ACL) CIDR.
CAN-2004-0433
xine-lib : multiples dépassements de tampon dans le client du protocole de diffusion temps-réel (RTSP)
CAN-2004-0541
squid : dépassement de tampon dans la fonction ntlm_check_auth
(authentification NTLM) (l'authentification NTLM n'est pas compilée
- dans la version de Woody)
+ dans la version de Woody).
CAN-2004-0460, CAN-2004-0461
Ces bogues touchent uniquement les version 3.0.1rc12 and 3.0.1rc13 de ISC DHCP.
CAN-2004-0491
@@ -176,17 +176,17 @@
Bug#261386
kdelibs : fichiers temporaires non sécurisés dans dcopserver (Woody utilise mkstemp())
CAN-2004-0746
- konqueror : injection de cookie inter-domaines
+ konqueror : injection de cookie inter-domaines.
CAN-2004-0747
- Apache 2 : dépassement de tampon qui permettrait aux utilisateurs locaux d'obtenir les droits d'apache via un fichier .htaccess
+ Apache 2 : dépassement de tampon qui permettrait aux utilisateurs locaux d'obtenir les droits d'apache via un fichier .htaccess.
CAN-2004-0748
- mod_ssl : boucle infinie potentielle dans le filtre d'entrée de SSL
+ mod_ssl : boucle infinie potentielle dans le filtre d'entrée de SSL.
CAN-2004-0749
- mod_authz_svn échoue dans la protection des meta-données
+ mod_authz_svn échoue dans la protection des meta-données.
CAN-2004-0751
- mod_ssl : erreur de segmentation potentielle dans le filtre d'entrée de SSL
+ mod_ssl : erreur de segmentation potentielle dans le filtre d'entrée de SSL.
CAN-2004-0752
- OpenOffice.org : fichiers temporaires non sécurisés / fuite d'informations
+ OpenOffice.org : fichiers temporaires non sécurisés / fuite d'informations.
CAN-2004-0754
Gaim : dépassement d'entier dans la gestion des messages de groupware,
dont le code n'est pas présent dans le paquet Woody.
@@ -195,7 +195,7 @@
[réservé]
CAN-2004-0777
Bug#266723
- courier-imap : vulnérabilité distante sur le format des chaînes de caractères
+ courier-imap : vulnérabilité distante sur le format des chaînes de caractères.
CAN-2004-0784
Gaim : vulnérabilité d'échappement de shell dans la gestion des noms de
fichiers des tarball des thèmes d'émoticones, le code n'est pas
@@ -211,20 +211,20 @@
CAN-2004-0797
VU#238678
Bug#252253
- zlib1.2 : déni de service potentiel
+ zlib1.2 : déni de service potentiel.
CAN-2004-0801
[réservé]
CAN-2004-0806
VU#700326
- cdrecord : usurpation locale des droits root, code non disponible dans la version Woody
+ cdrecord : usurpation locale des droits root, code non disponible dans la version Woody.
CAN-2004-0807
[réservé]
CAN-2004-0808
[réservé]
CAN-2004-0809
- mod_dav : déni de service
+ mod_dav : déni de service.
CAN-2004-0811
- Apache 2.0.51 : contournement d'authentification
+ Apache 2.0.51 : contournement d'authentification.
CAN-2004-0812
Linux : déni de service affectant uniquement AMD64 en 2.6, non présent dans Woody.
CAN-2004-0813
@@ -233,16 +233,16 @@
seulement en 2.6.
CAN-2004-0818
VU#339089
- star : usurpation locale des droits root, star n'est pas setuid root
+ star : usurpation locale des droits root, star n'est pas setuid root.
CAN-2004-0832
- squid : déni de service dans le code de l'authentification NTLM
+ squid : déni de service dans le code de l'authentification NTLM.
CAN-2004-0834
- speedtouch : vulnérabilité sur le format des chaînes de caractères
+ speedtouch : vulnérabilité sur le format des chaînes de caractères.
CAN-2004-0849
- GNU Radius : dépassement d'entier sur la longueur de la chaîne SNMP, non présent dans Woody
+ GNU Radius : dépassement d'entier sur la longueur de la chaîne SNMP, non présent dans Woody.
CAN-2004-0850
VU#339089
- star : usurpation locale des droits root, code non disponible dans la version Woody
+ star : usurpation locale des droits root, code non disponible dans la version Woody.
CAN-2004-0882
VU#457622
Samba 3 : exécution distante de code arbitraire, paquet non présent dans Woody.
@@ -253,15 +253,15 @@
BID11222
freeradius : déni de service par l'envoi d'un attribut « Ascend-Send-Secret »
CAN-2004-0942
- Apache 2 : déni de service par consommation de mémoire
+ Apache 2 : déni de service par consommation de mémoire.
CAN-2004-0956
- mysql : déni de service par l'utilisation de MATCH..AGAINST
+ mysql : déni de service par l'utilisation de MATCH..AGAINST.
CAN-2004-0960
VU#541574
- freeradius : déni de service via des attributs USR spécifiques aux vendeurs, mal formés
+ freeradius : déni de service via des attributs USR spécifiques aux vendeurs, mal formés.
CAN-2004-0961
VU#541574
- freeradius : déni de service par fuite de mémoire
+ freeradius : déni de service par fuite de mémoire.
CAN-2004-0887
Linux : usurpation locale des droits root de 2.6.5 à 2.6.8 sur S/390, non disponibles
dans Woody.
@@ -298,11 +298,11 @@
CAN-2004-1034
gxine, kaffeine : dépassement de tampon, paquets non présents dans Woody.
CAN-2004-1030
- fcron : divulgation du contenu des fichiers, code non présent
+ fcron : divulgation du contenu des fichiers, code non présent.
CAN-2004-1031
- fcron : vulnérabilité de contournement de la configuration, code non présent
+ fcron : vulnérabilité de contournement de la configuration, code non présent.
CAN-2004-1032
- fcron : vulnérabilité de suppression de fichier et de création de fichier vide, code non présent
+ fcron : vulnérabilité de suppression de fichier et de création de fichier vide, code non présent.
CAN-2004-1033
fcron : fuite d'informations depuis /etc/fcron.{allow,deny}, de toute façon les fichiers sont 644
CAN-2004-1035
@@ -589,7 +589,7 @@
CAN-2005-0204
Linux : usurpation des droits dans les noyaux 2.6 patchés 4g4g, non présent dans Woody.
CAN-2005-0206
- xpdf : le patch pour CAN-2004-0888 n'était pas correcte en 64bit, le patch Debian l'était.
+ xpdf : le patch pour CAN-2004-0888 n'était pas correct en 64bit, le patch Debian l'était.
CAN-2005-0207
Linux : déni de service dans NFS direct-io, seulement en version 2.6.x, non présent dans Woody.
CAN-2005-0208
@@ -627,9 +627,9 @@
CAN-2005-0435
awstats : fuite d'informations dans le plugin rawlog, plugin présent dans Woody.
CAN-2005-0436
- awstats : injection de code via la variable PluginMode, non présent dans Woody
+ awstats : injection de code via la variable PluginMode, non présent dans Woody.
CAN-2005-0437
- awstats : traversée de répertoires, code non présent dans Woody
+ awstats : traversée de répertoires, code non présent dans Woody.
CAN-2005-0438
awstats : fuite d'informations via les paramètres de débogage, code non présent dans Woody.
CAN-2005-0439
Attachment:
signature.asc
Description: This is a digitally signed message part