Salut, Quelques accents. J'ai trouvé bizarre la formulation en anglais de « vulnerable scenarion » dans 2090, mais bon, que faire ? Amitiés, Cédric
--- dsa-2090.wml 2011-04-11 15:22:35.000000000 +0200 +++ dsa-2090-cb.wml 2011-04-11 15:24:45.000000000 +0200 @@ -3,11 +3,11 @@ <define-tag moreinfo> <p> Une vulnérabilité de dépassement de pile a été découverte dans socat qui permet -a un attaquant d'exécuter du code arbitraire avec les droits du processus socat. +à un attaquant d'exécuter du code arbitraire avec les droits du processus socat. </p> <p> -Cette vulnérabilité ne peut être exploité que si un attaquant est capable +Cette vulnérabilité ne peut être exploitée que si un attaquant est capable d'injecter plus de 512 octets de données dans un argument de socat. </p>
--- dsa-2216.wml 2011-04-11 15:18:50.000000000 +0200 +++ dsa-2216-cb.wml 2011-04-11 15:20:08.000000000 +0200 @@ -8,7 +8,7 @@ Ces options sont réutilisées de façon non sécurisée par les scripts de dhclient. -Cela permet a un attaquant d'exécuter des commandes arbitraires +Cela permet à un attaquant d'exécuter des commandes arbitraires avec les droits d'un tel processus en envoyant des options DHCP trafiquées à un client en utilisant un serveur véreux. </p>
--- dsa-2217.wml 2011-04-11 15:20:41.000000000 +0200 +++ dsa-2217-cb.wml 2011-04-11 15:22:24.000000000 +0200 @@ -8,7 +8,7 @@ Ces options sont réutilisées de façon non sécurisée par les scripts de dhclient. -Cela permet a un attaquant d'exécuter des commandes arbitraires +Cela permet à un attaquant d'exécuter des commandes arbitraires avec les droits d'un tel processus en envoyant des options DHCP trafiquées à un client en utilisant un serveur véreux. </p>
Attachment:
signature.asc
Description: Digital signature