Re: [RFR] webwml://security/2005/dsa-844.wml
On Wed, Oct 5, 2005 at 12:51:13 +0200, Simon Paillard wrote:
> Bonjour,
>
> Voici la traduction de l'annonce 844 touchant mod-auth-shadow.
>
> Les relectures seront bénéfiques :)
>
Salut,
juste une typo
> #use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
> <define-tag description>Erreur de programmation</define-tag>
> <define-tag moreinfo>
> <p>Une vulnérabilité a été découverte dans mod_auth_shadow, un module Apache
> permettant l'authentification des utilisateurs en utilisant /etc/shadow. Le
> module était activé pour tous les emplacements qui utilisent la directive
> « require group ». Les restrictions d'accès contrôlées par d'autres
> mécanismes d'authentification comme le fichier AuthGroupFile pouvaient alros
alors
> être contournées, si le nom d'utilisateur était listé dans les fichiers passwd
> et gshadow dans le bon groupe et si le mot de passe saisi correspondait à celui
> stocké dans le fichier shadow.</p>
>
> <p>Cette mise à jour nécessite une directive « AuthShadow on »
> explicite si l'authentification d'un site web doit utiliser /etc/shadow.</p>
>
> <p>Pour l'ancienne distribution stable (<i>Woody</i>), ce problème a été
> corrigé dans la version 1.3-3.1woody.2.</p>
>
> <p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
> corrigé dans la version 1.4-1sarge1.</p>
>
> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
> la version 1.4-2.</p>
>
> <p>Nous vous recommandons de mettre à jour votre paquet libapache-mod-auth-shadow.</p>
> </define-tag>
>
> # do not modify the following line
> #include "$(ENGLISHDIR)/security/2005/dsa-844.data"
--
Julien Cristau
Reply to: