Simon Paillard <simon.paillard@resel.enst-bretagne.fr> (20/01/2006): > J'ai oublié dsa-949.wml dans le mail précédent. J'ai opté pour une réponse par sujet-qui-matche. (De toute façon, il s'agit d'une simple suggestion.) Cordialement, -- Cyril Brulebois
--- ./dsa-949.wml.orig 2006-01-21 01:29:15.000000000 +0100 +++ ./dsa-949.wml 2006-01-21 01:37:02.000000000 +0100 @@ -4,7 +4,7 @@ <p>Steve Kemp, du projet d'audit de sécurité de Debian, a découvert un problème de sécurité dans crawl, un jeu en console d'exploration de donjon, dans la veine de nethack et rogue. Le programme exécutait les commandes de sauvegarde -et de chargement de jeux d'une manière non sécurisée, ce qui permettait à des +et de chargement de jeu d'une manière non sécurisée, ce qui permettait à des attaquants locaux d'obtenir les droits du groupe <em>games</em>.</p> <p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été
Attachment:
pgpmEQlKBo5kx.pgp
Description: PGP signature