Salut, Une mise à jour de sécurité a été mise en ligne, et j'en ai traduit une plus vieille pour récupérer le retard, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans ProFTPD, un démon FTP d'hébergement virtuel polyvalent. </p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2008-7265">CVE-2008-7265</a> <p> Le traitement incorrect de la commande ABOR pourrait permettre un déni de service par le biais de consommation importante du microprocesseur. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-3867">CVE-2010-3867</a> <p> Plusieurs vulnérabilités de traversée de répertoires ont été découvertes dans le module mod_site_misc. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-4562">CVE-2010-4562</a> <p> Une vulnérabilité d'injection SQL a été découverte dans le module mod_sql. </p></li> </ul> <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.3.1-17lenny6.</p> <p> La distribution stable (Squeeze) et la distribution unstable (Sid) ne sont pas concernées, ces vulnérabilités ont été corrigées avant la publication de Debian 6.0 (Squeeze). </p> <p>Nous vous recommandons de mettre à jour vos paquets proftpd-dfsg.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2191.data" # $Id: dsa-2191.wml,v 1.1 2011-03-14 21:38:11 taffit-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Absence de vérification des entrées</define-tag> <define-tag moreinfo> <p> Anders Kaseorg et Evan Broder ont découvert une vulnérabilité dans sudo, un programme conçu pour permettre à un administrateur système d'attribuer des droits limités de superutilisateur aux utilisateurs, qui permet à un utilisateur ayant les permissions sudo sur certains programmes d'utiliser ces programmes avec une valeur de PATH non fiable. Cela pourrait éventuellement permettre de contourner certaines restrictions voulues, comme la configuration de secure_path. </p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.6.9p17-3</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.7.2p7-1, qui migrera bientôt dans la distribution testing (Squeeze). </p> <p>Nous vous recommandons de mettre à jour votre paquet sudo.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-2062.data" # $Id: dsa-2062.wml,v 1.1 2011-03-14 23:22:09 taffit-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature