[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/20{09/dsa-1958,12/dsa-2383}.wml

Salut,

Une annonce de sécurité a été publiée hier, et j'en ai traduit une plus
ancienne, par avance merci pour vos relectures.

Amicalement

David

#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>
Robert Luberda a découvert un dépassement de tampon dans le code de
journalisation système des connexions de Super, un outil pour exécuter
des scripts (ou d'autres commandes) en tant que superutilisateur.

La configuration par défaut dans Debian n'est pas concernée.
</p>

<p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 3.30.0-2+lenny1.

Ã? cause de limitations techniques dans le logiciel
de l'archive Debian, cette mise à jour ne peut pas être
publiée en synchronisation avec les paquets pour stable.

Elle sera publiée dans peu de temps.
</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.30.0-3+squeeze1.</p>

<p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets super.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2383.data"
# $Id: dsa-2383.wml,v 1.1 2012-01-08 22:29:42 taffit Exp $

#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Augmentation de droits</define-tag>
<define-tag moreinfo>
<p>
ltdl, une enveloppe de dlopen indépendante du système pour GNU Libtool, peut
être piégée pour charger et exécuter des modules d'un répertoire arbitraire,
ce qui pourrait être utilisé pour exécuter du code arbitraire avec les
droits de l'utilisateur exécutant une application utilisant libltdl.
</p>


<p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 1.5.22-4+etch1.</p>

<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.5.26-4+lenny1.</p>

<p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 2.2.6b-1.</p>


<p>Nous vous recommandons de mettre à jour vos paquets libtool.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1958.data"
# $Id: dsa-1958.wml,v 1.1 2009-12-29 17:52:33 spaillard Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: