[RFR] webwml://security/2005/dsa-735.wml
Bonjour,
Voici la traduction de l'annonce de sécurité 735, touchant sudo.
Merci d'avance pour vos relectures.
--
Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Situation de concurrence dans la validation des chemins</define-tag>
<define-tag moreinfo>
<p>Un utilisateur local ayant été autorisé à exécuter des commandes <i>via</i>
sudo pouvait exécuter des commandes arbitraires en tant qu'utilisateur
privilégié, en raison d'un défaut dans le processus de validation des chemins
dans sudo. Ce bogue touche uniquement les configurations où des restrictions
sur les utilisateurs apparaissent dans le fichier de configuration avant une
directive « ALL ». Une alternative consiste à déplacer toutes les
directives « ALL » en haut du fichier « sudoers ».
Reportez-vous au bulletin à l'adresse <url
http://www.sudo.ws/sudo/alerts/path_race.html /> pour plus d'informations.</p>
<p>Pour l'ancienne distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version 1.6.6-1.3woody1.</p>
<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version 1.6.8p7-1.1sarge1.</p>
<p>Veuillez noter que les paquets ne sont pas encore prêts pour certaines
architectures ; ils seront publiés aussitôt disponibles.</p>
<p>Nous vous recommandons de mettre à jour votre paquet sudo.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-735.data"
# $Id: dsa-735.wml,v 1.1 2005/07/01 16:24:00 djpig Exp $
Reply to: