[RFR] webwml://security/nonvulns-{woody,sarge}.src

[Simon Paillard <simon.paillard@resel.enst-bretagne.fr>]

Une mise à jour des pages de sécurité, je ne joins que les diff.


-- 
Simon Paillard

Index: nonvulns-sarge.src
===================================================================
RCS file: /cvs/webwml/webwml/french/security/nonvulns-sarge.src,v
retrieving revision 1.8
diff -u -r1.8 nonvulns-sarge.src
--- nonvulns-sarge.src	13 May 2006 11:42:23 -0000	1.8
+++ nonvulns-sarge.src	6 Jun 2006 22:36:39 -0000
@@ -1,4 +1,4 @@
-#use wml::debian::translation-check translation="1.36" maintainer="Simon Paillard"
+#use wml::debian::translation-check translation="1.39" maintainer="Simon Paillard"
 # Simple format:
 #   <vulnerability-id>
 #   <tab><info>
@@ -244,6 +244,10 @@
 	qpopper&nbsp;: usurpation des droits du superutilisateur dans poppassd, programme non vulnérable dans Sarge.
 CAN-2005-3115
 	mpeg-tools: fichiers temporaires non sécurisés, paquet absent de Sarge.
+CVE-2005-3163
+	BID14970
+	Bug#332411
+	polipo&nbsp;: divulguation d'informations, seuls les utilisateurs locaux y ont accès.
 CAN-2005-3252
 	VU#175500
 	snort&nbsp;: dépassement de tampon, code absent de Sarge.
@@ -279,6 +283,8 @@
 	mambo&nbsp;: vulnérabilité distante, paquet absent de Sarge.
 CVE-2006-1061
 	curl&nbsp;: exécution de code arbitraire, code absent de Sarge.
+CVE-2006-1174
+	shadow-utils&nbsp;: permissions non sécurisées des boîtes aux lettres, boîtes non créées.
 CVE-2006-1231
 	capi4hylafax&nbsp;: fichier temporaire non sécurisé, code absent de Sarge.
 CVE-2006-1240
@@ -289,6 +295,8 @@
 	firebird&nbsp;: programmes accidentellement installés en mode «&nbsp;setuid&nbsp;», pas dans Debian.
 CVE-2006-1498
 	mediawiki&nbsp;: vulnérabilité des scripts intersites, paquet absent de Sarge.
+CVE-2006-1520
+	libspf&nbsp;: vulnérabilité de chaîne de formatage, paquet absent de Woody.
 CVE-2006-1712
 	BID17403
 	mailman&nbsp;: vulnérabilité des scripts intersites, code absent de Sarge.
@@ -300,4 +308,14 @@
 CVE-2006-1905
 	xine-ui&nbsp;: vulnérabilité de chaîne de formatage, code absent de Sarge.
 CVE-2006-1945
+	BID17621
 	awstats&nbsp;: vulnérabilité des scripts intersites, déjà corrigé.
+CVE-2006-2083
+	BID17788
+	rsync&nbsp;: exécution de code arbitraire, code non compilé dans Sarge.
+CVE-2006-2413
+	gnunet&nbsp;: déni de service, paquet de Sarge non touché.
+CVE-2006-2427
+	clamav&nbsp;: fuite d'informations, les binaires ne sont pas en mode <em>setuid</em> dans Sarge.
+CVE-2006-2607
+	cron: usurpation des droits, corrigé il y a longtemps dans Debian.

Index: nonvulns-woody.src
===================================================================
RCS file: /cvs/webwml/webwml/french/security/nonvulns-woody.src,v
retrieving revision 1.17
diff -u -r1.17 nonvulns-woody.src
--- nonvulns-woody.src	13 May 2006 11:42:23 -0000	1.17
+++ nonvulns-woody.src	6 Jun 2006 22:26:55 -0000
@@ -1,4 +1,4 @@
-#use wml::debian::translation-check translation="1.108" maintainer="Simon Paillard"
+#use wml::debian::translation-check translation="1.111" maintainer="Simon Paillard"
 # Simple format:
 #   <vulnerability-id>
 #   <tab><info>
@@ -818,6 +818,10 @@
 	gnump3d&nbsp;: traversée de répertoire, paquet absent de Woody.
 CVE-2005-3149
 	uim&nbsp;: usurpation des droits, paquet absent de Woody.
+CVE-2005-3163
+	BID14970
+	Bug#332411
+	polipo&nbsp;: fuite d'informations, paquet absent de Woody.
 CVE-2005-3193
 	xpdf&nbsp;: exécution de code arbitraire, code absent de Woody.
 CVE-2005-3258
@@ -916,6 +920,9 @@
 CVE-2005-4644
 	BID16198
 	trac&nbsp;: vulnérabilité de script intersites, paquet absent de Woody.
+CVE-2005-4744
+	BID17293
+	freeradius&nbsp;: exécution de code arbitraire, paquet absent de Woody.
 CVE-2005-4788
 	resmgr&nbsp;: contournement du contrôle d'accès, paquet absent de Woody.
 CVE-2005-4789
@@ -968,8 +975,12 @@
 	bluez-hcidump&nbsp;: déni de service, paquet absent de Woody.
 CVE-2006-0871
 	mambo&nbsp;:vulnérabilité distante, paquet absent de Woody.
+CVE-2006-1057
+	gdm&nbsp;: usurpation de droits, code absent de Woody.
 CVE-2006-1061
 	curl&nbsp;: exécution de code arbitraire, code absent de Woody.
+CVE-2006-1174
+	shadow-utils&nbsp;: permissions non sécurisées des boîtes aux lettres, boîtes non créées.
 CVE-2006-1231
 	capi4hylafax&nbsp;: fichier temporaire non sécurisé, paquet absent de Woody.
 CVE-2006-1240
@@ -979,9 +990,12 @@
 	BID17077
 	firebird&nbsp;: programmes accidentellement installés en mode «&nbsp;setuid&nbsp;», paquet absent de Woody.
 CVE-2006-1354
+	BID17171
 	freeradius: déni de service, paquet absent de Woody.
 CVE-2006-1498
 	mediawiki&nbsp;: vulnérabilité des scripts intersites, paquet absent de Woody.
+CVE-2006-1520
+	libspf&nbsp;: vulnérabilité de chaîne de formatage, paquet absent de Woody.
 CVE-2006-1712
 	BID17403
 	mailman&nbsp;: vulnérabilité des scripts intersites, code absent de Woody.
@@ -1007,4 +1021,29 @@
 CVE-2006-1940
 	ethereal&nbsp;: arrêt inopiné, code absent de Woody.
 CVE-2006-1945
+	BID17621
 	awstats&nbsp;: vulnérabilité des scripts intersites, code non vulnérable dans Woody.
+CVE-2006-2083
+	BID17788
+	rsync&nbsp;: exécution de code arbitraire, code non compilé dans Woody.
+CVE-2006-2016
+	BID17643
+	Bug#365313
+	phpldapadmin&nbsp;: vulnérabilité de script intersites, paquet absent de Woody.
+CVE-2006-2120
+	BID17809
+	Bug#366588
+	tiff&nbsp;: déni de service, code absent de Woody.
+CVE-2006-2162
+	BID17879
+	nagios&nbsp;: exécution de code arbitraire, paquet absent de Woody.
+CAN-2006-2213
+	hostapd&nbsp;: déni de service, paquet absent de Woody.
+CVE-2006-2230
+	xine-ui&nbsp;: vulnérabilité de chaîne de formatage, code absent de Woody.
+CVE-2006-2413
+	gnunet&nbsp;: déni de service, paquet absent de Woody.
+CVE-2006-2427
+	clamav&nbsp;: fuite d'informations, paquet absent de Woody.
+CVE-2006-2607
+	cron: usurpation des droits, corrigé il y a longtemps dans Debian.