Suite à la mise à jour de la V.O., voici le diff des pages concernées. Merci d'avance pour vos relectures. > Olivier Trichet : > À part ça, il y a une raison à mettre "non présent" à la place de > "absent" ? J'avais oublié de te répondre Olivier ... J'ai remplacé « non présent » par « absent » dans cette version. Le diff est là uniquement pour la lisibilité des changements spécifiques à la màj, il n'inclue pas le s/non présent/absent/ Merci d'avance pour vos relectures. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Index: nonvulns-sarge.src =================================================================== RCS file: /cvs/webwml/webwml/french/security/nonvulns-sarge.src,v retrieving revision 1.4 diff -u -r1.4 nonvulns-sarge.src --- nonvulns-sarge.src 7 Oct 2005 12:05:41 -0000 1.4 +++ nonvulns-sarge.src 8 Nov 2005 10:49:34 -0000 @@ -1,4 +1,4 @@ -#use wml::debian::translation-check translation="1.30" maintainer="Simon Paillard" +#use wml::debian::translation-check translation="1.31" maintainer="Simon Paillard" # Simple format: # <vulnerability-id> # <tab><info> @@ -131,7 +131,8 @@ CAN-2004-1635 BID11511 bugzilla : divulgation d'informations, code non présent dans Sarge. - +CVE-2004-2154 + cupsys : contournement des listes de contrôle d'accès, code trop récent dans Sarge. CAN-2005-0002 poppassd_pam : modification de mot de passe sans aucune restriction, paquet et code non présents dans Sarge. CAN-2005-0034 @@ -164,6 +165,14 @@ Squirrelmail : vulnérabilité de traversée de répertoire dans le plugin vacation, non présent dans Sarge. CAN-2005-0206 xpdf : le patch pour CAN-2004-0888 n'était pas correct en 64bit, le patch Debian l'était. +CAN-2005-0219 + gallery : vulnérabilité des scripts intersites, code trop récent dans Sarge. +CAN-2005-0220 + gallery : vulnérabilité des scripts intersites, code trop récent dans Sarge. +CAN-2005-0221 + gallery : vulnérabilité des scripts intersites, code trop récent dans Sarge. +CAN-2005-0222 + gallery : divulgation d'informations, code trop récent dans Sarge. CAN-2005-0230 Firefox : placement de fichiers exécutables non sécurisés sur le bureau, spécifique aux exécutables DOS. CAN-2005-0239 @@ -198,6 +207,8 @@ freeradius : déni de service, paquet déjà corrigé dans Sarge. CAN-2005-1740 net-snmp : fichier temporaire non sécurisé, programme non vulnérable dans Sarge. +CAN-2005-1764 + Linux 2.6.11 : déni de service, paquet non présent dans Sarge. CAN-2005-1824 BID13763 mailutils : dépassement d'entier, déjà corrigé dans Sarge. @@ -217,9 +228,19 @@ twiki : exécution de code arbitraire, paquet non présent dans Woody. CAN-2005-2944 gwcc : fichier temporaire non sécurisé, paquet non présent dans Sarge. +CVE-2005-2977 + pam : vulnérabilité dans l'assistant unix_chkpwd, code non présent dans Sarge. CAN-2005-2991 ncompress : fichier temporaire non sécurisé, programme non vulnérable dans Sarge. CAN-2005-3098 qpopper : usurpation des droits du superutilisateur dans poppassd, programme non vulnérable dans Sarge. CAN-2005-3115 mpeg-tools: fichiers temporaires non sécurisés, paquet non présent dans Sarge. +CAN-2005-3252 + VU#175500 + snort : dépassement de tampon, code non présent dans Sarge. +CVE-2005-3258 + Bug#334882 + squid : dépassement de tampon, code non présent dans Sarge. +CVE-2005-3325 + acidbase : injection de code SQL, paquet non présent dans Sarge. Index: nonvulns-woody.src =================================================================== RCS file: /cvs/webwml/webwml/french/security/nonvulns-woody.src,v retrieving revision 1.11 diff -u -r1.11 nonvulns-woody.src --- nonvulns-woody.src 7 Oct 2005 12:05:41 -0000 1.11 +++ nonvulns-woody.src 8 Nov 2005 10:49:34 -0000 @@ -1,4 +1,4 @@ -#use wml::debian::translation-check translation="1.102" maintainer="Simon Paillard" +#use wml::debian::translation-check translation="1.103" maintainer="Simon Paillard" # Simple format: # <vulnerability-id> # <tab><info> @@ -353,9 +353,9 @@ Linux : multiples dépassements de tampon dans l'émulation syscall pour AMD64, architecture non supportée par Woody. CAN-2004-1161 - rssh : restriction sur les commandes absente, paquet non présent dans Woody. + rssh : restriction sur les commandes non présente, paquet non présent dans Woody. CAN-2004-1162 - scponly : restriction sur les commandes absente, paquet non présent dans Woody. + scponly : restriction sur les commandes non présente, paquet non présent dans Woody. CAN-2004-1167 mirrorselect : fichiers temporaires non sécurisés, paquet non présent dans Woody. CAN-2004-1187 @@ -601,6 +601,14 @@ gaim : déni de service via du HTML mal formé, code non présent dans Woody. CAN-2005-0218 clamav : vulnérabilité d'outrepassement de scan antivirus, paquet non présent dans Woody. +CAN-2005-0219 + gallery : vulnérabilité des scripts intersites, code trop récent dans Woody. +CAN-2005-0220 + gallery : vulnérabilité des scripts intersites, code trop récent dans Woody. +CAN-2005-0221 + gallery : vulnérabilité des scripts intersites, code trop récent dans Woody. +CAN-2005-0222 + gallery : divulgation d'informations, code trop récent dans Woody. CAN-2005-0225 firehol : création de fichier non sécurisée, paquet non présent dans Woody. CAN-2005-0239 @@ -717,6 +725,8 @@ freeradius : déni de service, paquet non présent dans Woody. CAN-2005-1740 net-snmp : fichier temporaire non sécurisé, paquet non présent dans Woody. +CAN-2005-1764 + Linux 2.6.11 : déni de service, paquet non présent dans Woody. CAN-2005-1824 BID13763 mailutils : dépassement d'entier, code non présent dans Woody. @@ -750,6 +760,8 @@ polygen : base de données en écriture pour tous, paquet non présent dans Woody. CAN-2005-2657 common-lisp-controller : fichiers de cache non sécurisés, code non présent dans Woody. +CVE-2005-2659 + chmlib : dépassement de tampon, paquet non présent dans Woody. CAN-2005-2728 apache2 : déni de service dans le filtre du champ « byte-range », paquet non présent dans Woody. CAN-2005-2792 @@ -760,15 +772,56 @@ squid : déni de service, code non présent dans Woody. CAN-2005-2874 cupsys : déni de service, code non présent dans Woody. +CAN-2005-2875 + py2play : exécution de code arbitraire, paquet non présent dans Woody. CAN-2005-2877 twiki : exécution de code arbitraire, paquet non présent dans Woody. CAN-2005-2917 squid : déni de service, code non présent dans Woody. +CVE-2005-2930 + chmlib : exécution de code arbitraire, paquet non présent dans Woody. CAN-2005-2944 gwcc : fichier temporaire non sécurisé, paquet non présent dans Woody. +CVE-2005-2977 + pam : vulnérabilité dans l'assistant unix_chkpwd, code non présent dans Woody. CAN-2005-2991 ncompress : fichier temporaire non sécurisé, programme non vulnérable dans Woody. CAN-2005-3098 qpopper : usurpation des droits du superutilisateur dans poppassd, programme non vulnérable dans Woody. CAN-2005-3115 mpeg-tools : fichiers temporaires non sécurisés, paquet non présent dans Woody. +CAN-2005-3119 + Bug#332259 + spampd : déni de service, paquet non présent dans Woody. +CAN-2005-3121 + module-assistant : fichier temporaire non sécurisé, paquet non présent dans Woody. +CVE-2005-3122 + gnump3d : script intersites, paquet non présent dans Woody. +CVE-2005-3123 + gnump3d : traversée de répertoire, paquet non présent dans Woody. +CVE-2005-3149 + uim : usurpation des droits, paquet non présent dans Woody. +CVE-2005-3258 + Bug#334882 + squid : dépassement de tampon, code non présent in woody. +CVE-2005-3239 + clamav : boucle infinie, paquet non présent dans Woody. +CAN-2005-3252 + VU#175500 + snort : dépassement de tampon, code non présent in woody. +CVE-2005-3303 + clamav : exécution de code arbitraire, paquet non présent dans Woody. +CVE-2005-3318 + chmlib : exécution de code arbitraire, paquet non présent dans Woody. +CVE-2005-3325 + acidbase : injection de code SQL, paquet non présent dans Woody. +CVE-2005-3344 + horde3 : installation par défaut non sécurisée, paquet non présent dans Woody. +CVE-2005-3500 + clamav : boucle infinie, paquet non présent dans Woody. +CVE-2005-3501 + clamav : boucle infinie, paquet non présent dans Woody. +CVE-2005-3523 + gpsdrive : exécution de code arbitraire, paquet non présent dans Woody. +CVE-2005-3524 + linux-ftpd-ssl : exécution de code arbitraire, paquet non présent dans Woody.
Attachment:
nonvulns-sarge.src
Description: WAIS Source
Attachment:
nonvulns-woody.src
Description: WAIS Source