Salut, Une annonce de sécurité a été publiée hier, et j'en ai traduit une plus ancienne, par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p> Robert Luberda a découvert un dépassement de tampon dans le code de journalisation système des connexions de Super, un outil pour exécuter des scripts (ou d'autres commandes) en tant que superutilisateur. La configuration par défaut dans Debian n'est pas concernée. </p> <p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 3.30.0-2+lenny1. � cause de limitations techniques dans le logiciel de l'archive Debian, cette mise à jour ne peut pas être publiée en synchronisation avec les paquets pour stable. Elle sera publiée dans peu de temps. </p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.30.0-3+squeeze1.</p> <p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p> <p>Nous vous recommandons de mettre à jour vos paquets super.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2383.data" # $Id: dsa-2383.wml,v 1.1 2012-01-08 22:29:42 taffit Exp $
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Augmentation de droits</define-tag> <define-tag moreinfo> <p> ltdl, une enveloppe de dlopen indépendante du système pour GNU Libtool, peut être piégée pour charger et exécuter des modules d'un répertoire arbitraire, ce qui pourrait être utilisé pour exécuter du code arbitraire avec les droits de l'utilisateur exécutant une application utilisant libltdl. </p> <p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 1.5.22-4+etch1.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.5.26-4+lenny1.</p> <p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 2.2.6b-1.</p> <p>Nous vous recommandons de mettre à jour vos paquets libtool.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1958.data" # $Id: dsa-1958.wml,v 1.1 2009-12-29 17:52:33 spaillard Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature