[RFR] webwml://security/2005/dsa-844.wml

[Simon Paillard <simon.paillard@resel.enst-bretagne.fr>]

Bonjour,

Voici la traduction de l'annonce 844 touchant mod-auth-shadow.

Les relectures seront bénéfiques :)

-- 
Simon Paillard

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans mod_auth_shadow, un module Apache
permettant l'authentification des utilisateurs en utilisant /etc/shadow. Le
module était activé pour tous les emplacements qui utilisent la directive
«&nbsp;require group&nbsp;». Les restrictions d'accès contrôlées par d'autres
mécanismes d'authentification comme le fichier AuthGroupFile pouvaient alros
être contournées, si le nom d'utilisateur était listé dans les fichiers passwd
et gshadow dans le bon groupe et si le mot de passe saisi correspondait à celui
stocké dans le fichier shadow.</p>

<p>Cette mise à jour nécessite une directive «&nbsp;AuthShadow on&nbsp;»
explicite si l'authentification d'un site web doit utiliser /etc/shadow.</p>

<p>Pour l'ancienne distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;1.3-3.1woody.2.</p>

<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version&nbsp;1.4-1sarge1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;1.4-2.</p>

<p>Nous vous recommandons de mettre à jour votre paquet libapache-mod-auth-shadow.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-844.data"