[RFR] webwml://security/2005/dsa-839.wml
Bonjour,
Voici la traduction de l'annonce 839 touchant apachetop.
Merci d'avance pour vos relectures.
--
Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Fichier temporaire non sécurisé</define-tag>
<define-tag moreinfo>
<p>Eric Romang a découvert un fichier temporaire créé d'une manière non
sécurisée dans apachetop, un outil de surveillance en temps réel du serveur web
Apache, qui pouvait être exploité <i>via</i> une attaque par lien symbolique
pour écraser des fichiers arbitraires avec les mêmes droits que l'utilisateur
d'apachetop.</p>
<p>L'ancienne distribution stable (<i>Woody</i>) n'est pas touchée par ce
problème.</p>
<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version 0.12.5-1sarge1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 0.12.5-5.</p>
<p>Nous vous recommandons de mettre à jour votre paquet apachetop.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-839.data"
Reply to: