[RFR] webwml://security/2005/dsa-918.wml
Bonjour,
Voici la traduction de l'annonce de sécurité touchant osh.
J'ai corrigé la référence CVE vers 2005-3346 dans les autres langues,
3347 étant une référence incorrecte.
Merci d'avance.
--
Simon Paillard
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans osh, l'invite de
commande d'opérateur destiné à exécuter des programmes définis dans un
environnement privilégié. Le projet « Common Vulnerabilities and
Exposures » a identifié les problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3346";>CVE-2005-3346</a>
<p>Charles Stevenson a découvert un bogue dans la substitution de
variables, permettant à un attaquant local d'obtenir une invite de commande
avec les droits du superutilisateur.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3533";>CVE-2005-3533</a>
<p>Solar Eclipse a découvert un dépassement de tampon lié à la taille du
nom de répertoire, qui pouvait être utilisé pour exécuter du code
arbitraire par exemple pour obtenir une invite de commande avec les droits
du superutilisateur.</p></li>
</ul>
<p>Pour l'ancienne distribution stable (<em>Woody</em>), ces problèmes ont été
corrigés dans la version 1.7-11woody2.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 1.7-13sarge1.</p>
<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 1.7-15. Cependant, ce paquet a été enlevé de l'archive.</p>
<p>Nous vous recommandons de mettre à jour votre paquet osh.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-918.data"
Reply to: