[RFR] webwml://security/nonvulns-{woody,sarge}.src
Bonjour,
Voici la mise à jour de liste des vulnérabilités ne touchant pas sarge
et woody.
Merci pour vos relectures.
--
Simon Paillard
Index: nonvulns-sarge.src
===================================================================
RCS file: /cvs/webwml/webwml/french/security/nonvulns-sarge.src,v
retrieving revision 1.7
diff -u -r1.7 nonvulns-sarge.src
--- nonvulns-sarge.src 18 Mar 2006 11:48:15 -0000 1.7
+++ nonvulns-sarge.src 13 May 2006 11:40:26 -0000
@@ -1,4 +1,4 @@
-#use wml::debian::translation-check translation="1.35" maintainer="Simon Paillard"
+#use wml::debian::translation-check translation="1.36" maintainer="Simon Paillard"
# Simple format:
# <vulnerability-id>
# <tab><info>
@@ -135,8 +135,12 @@
cupsys : contournement des listes de contrôle d'accès, code trop récent dans Sarge.
CVE-2004-2569
ipmenu : fichier temporaire non sécurisé, paquet absent de Sarge.
+CVE-2004-2655
+ xscreensaver : divulgation de mode de passe, déjà corrigé dans Sarge.
+CVE-2004-2658
+ resmgr : vulnérabilité locale, code absent de Sarge.
CAN-2005-0002
- poppassd_pam : modification de mot de passe sans aucune restriction, paquet et code absents dans Sarge.
+ poppassd_pam : modification de mot de passe sans aucune restriction, paquet et code absents de Sarge.
CAN-2005-0034
VU#938617
Bind 9 : vulnérabilité inconnue, code absent de Sarge.
@@ -259,6 +263,8 @@
trac : vulnérabilité de script intersites, non applicable à Sarge.
CVE-2005-4357
phpbb2 : vulnérabilité de script intersites, option désactivée et utilisateurs avertis.
+CVE-2005-4789
+ resmgr : contournement de restriction, code absent de Sarge.
CVE-2006-0321
Bug#348747
fetchmail : déni de service, code absent de Sarge.
@@ -281,3 +287,17 @@
CVE-2006-1241
BID17077
firebird : programmes accidentellement installés en mode « setuid », pas dans Debian.
+CVE-2006-1498
+ mediawiki : vulnérabilité des scripts intersites, paquet absent de Sarge.
+CVE-2006-1712
+ BID17403
+ mailman : vulnérabilité des scripts intersites, code absent de Sarge.
+CVE-2006-1865
+ beagle : injection de lignes de commandes, paquet absent de Sarge.
+CVE-2006-1895
+ BID17573
+ phpbb2 : vulnérabilité des scripts intersites, seul le superutilisateur peut éditer les fichiers.
+CVE-2006-1905
+ xine-ui : vulnérabilité de chaîne de formatage, code absent de Sarge.
+CVE-2006-1945
+ awstats : vulnérabilité des scripts intersites, déjà corrigé.
Index: nonvulns-woody.src
===================================================================
RCS file: /cvs/webwml/webwml/french/security/nonvulns-woody.src,v
retrieving revision 1.16
diff -u -r1.16 nonvulns-woody.src
--- nonvulns-woody.src 24 Mar 2006 13:29:16 -0000 1.16
+++ nonvulns-woody.src 13 May 2006 11:40:26 -0000
@@ -1,4 +1,4 @@
-#use wml::debian::translation-check translation="1.107" maintainer="Simon Paillard"
+#use wml::debian::translation-check translation="1.108" maintainer="Simon Paillard"
# Simple format:
# <vulnerability-id>
# <tab><info>
@@ -494,7 +494,12 @@
CAN-2004-1635
BID11511
bugzilla : divulgation d'informations, code absent de Woody.
-
+CVE-2004-2043
+ BID10446
+ Bug#357580
+ firebird2 : déni de service, paquet absent de Woody.
+CVE-2004-2658
+ resmgr : vulnérabilité locale, paquet absent de Woody.
CAN-2005-0002
poppassd_pam : modification de mot de passe sans aucune restriction, paquet et code absent de Woody.
CAN-2005-0006
@@ -860,6 +865,8 @@
hylafax : usurpation des droits en connexion avec PAM, paquet non vulnérable.
CVE-2005-3540
petris : exécution de code arbitraire, code absent de Woody.
+CVE-2005-3559
+ asterisk : vulnérabilité de traversée de répertoire, code absent de Woody.
CVE-2005-3570
horde2 : vulnérabilité de script intersites, paquet absent de Woody.
CVE-2005-3573
@@ -909,6 +916,10 @@
CVE-2005-4644
BID16198
trac : vulnérabilité de script intersites, paquet absent de Woody.
+CVE-2005-4788
+ resmgr : contournement du contrôle d'accès, paquet absent de Woody.
+CVE-2005-4789
+ resmgr : contournement des restrictions, paquet absent de Woody.
CVE-2006-0044
albatross : exécution de code arbitraire, paquet absent de Woody.
CVE-2006-0046
@@ -917,6 +928,9 @@
CVE-2006-0047
Bug#355211
freeciv : déni de service, code absent de Woody.
+CVE-2006-0053
+ Bug#359661
+ libimager-perl : déni de service, code absent de Woody.
CVE-2006-0106
Bug#346197
wine : exécution de code arbitraire, version trop vieille dans Woody.
@@ -960,7 +974,37 @@
capi4hylafax : fichier temporaire non sécurisé, paquet absent de Woody.
CVE-2006-1240
BID17077
- firebird : dépassement de tampon dans le traitement des paramètres, programmes non « setuid ».
+ firebird : dépassement de tampon dans le traitement des paramètres, paquet absent de Woody.
CVE-2006-1241
BID17077
- firebird : programmes accidentellement installés en mode « setuid », pas dans Debian.
+ firebird : programmes accidentellement installés en mode « setuid », paquet absent de Woody.
+CVE-2006-1354
+ freeradius: déni de service, paquet absent de Woody.
+CVE-2006-1498
+ mediawiki : vulnérabilité des scripts intersites, paquet absent de Woody.
+CVE-2006-1712
+ BID17403
+ mailman : vulnérabilité des scripts intersites, code absent de Woody.
+CVE-2006-1865
+ beagle : injection de lignes de commandes, paquet absent de Woody.
+CVE-2006-1895
+ BID17573
+ phpbb2 : vulnérabilité des scripts intersites, paquet absent de Woody.
+CVE-2006-1905
+ xine-ui : vulnérabilité de chaîne de formatage, paquet absent de Woody.
+CVE-2006-1932
+ ethereal : erreur par décalage, code absent de Woody.
+CVE-2006-1933
+ ethereal : boucles infinies, code absent de Woody.
+CVE-2006-1934
+ ethereal : dépassements de tampon, code absent de Woody.
+CVE-2006-1935
+ ethereal : dépassements de tampon, code absent de Woody.
+CVE-2006-1937
+ ethereal : déréférencements de pointeur nul, code absent de Woody.
+CVE-2006-1939
+ ethereal : déréférencements de pointeur nul, code absent de Woody.
+CVE-2006-1940
+ ethereal : arrêt inopiné, code absent de Woody.
+CVE-2006-1945
+ awstats : vulnérabilité des scripts intersites, code non vulnérable dans Woody.
Reply to: