Salut, Une mise à jour de sécurité a été mise en ligne, et j'en ai traduit deux plus anciennes pour récupérer le retard, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot" <define-tag description>Augmentation de droits</define-tag> <define-tag moreinfo> <p> Daniel Danner a découvert que tmux, un multiplexer de terminal, n'abandonne pas correctement les droits de groupe. � cause d'un correctif introduit dans Debian, lors d'un appel avec l'option -S, tmux n'abandonne pas les permissions obtenues par l'intermédiaire de son installation setgid. </p> <p>La distribution oldstable (Lenny) n'est pas concernée par ce problème, car elle ne contient pas tmux.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.3-2+squeeze1.</p> <p>Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 1.4-6.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.4-6.</p> <p>Nous vous recommandons de mettre à jour vos paquets tmux.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2212.data" # $Id: dsa-2212.wml,v 1.2 2011-04-07 20:28:11 kaare Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Vérification d'entrée manquante</define-tag> <define-tag moreinfo> <p> Florian Streibelt a signalé un défaut de traversée de répertoire dans la façon dont le gestionnaire de liste de diffusion Mailing List Managing Made Joyful traite les requêtes d'utilisateurs venant de l'interface web d'administration sans vérification d'entrée suffisante. Un attaquant distant et authentifié pourrait utiliser ces défauts pour lire et effacer des fichiers arbitraires. </p> <p>Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 1.2.15-1.1+lenny1.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.2.17-1.1.</p> <p>Nous vous recommandons de mettre à jour votre paquet mlmmj.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-2073.data" # $Id: dsa-2073.wml,v 1.1 2010-07-21 08:33:36 rhonda-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Utilisation de mémoire après libération</define-tag> <define-tag moreinfo> <p>On a découvert que GnuPG 2 utilise un pointeur libéré lors de la vérification d'une signature ou de l'importation d'un certificat avec plusieurs « Subject Alternate Names », conduisant éventuellement à l'exécution de code arbitraire. </p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.0.9-3.1+lenny1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.0.14-2.</p> <p> GnuPG 1 (du paquet gnupg) n'est pas concerné par ce problème. </p> <p>Nous vous recommandons de mettre à jour vos paquets gnupg2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2010/dsa-2076.data" # $Id: dsa-2076.wml,v 1.1 2010-07-28 10:46:01 rhonda-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature