[RFR2] wml://security/2014/dsa-2863.wml
Bonjour,
Le 19/02/2014 15:45, JP Guillonneau a écrit :
Bonjour,
s/paramatères/paramètres/
Correction s/intgréée/intégrée/
Amicalement
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Traversée de répertoires</define-tag>
<define-tag moreinfo>
<p>Une attaque par traversée de répertoires à l'encontre de libtar, une
bibliothèque C qui manipule les archives tar, a été signalée. L'application
ne valide pas les noms de fichiers à l'intérieur des archives tar, permettant
l'extraction de fichiers dans un chemin arbitraire. Un attaquant peut
contrefaire un fichier tar pour écraser des fichiers au-delà des
paramètres de préfixe tar_extract_glob et tar_extract_all.</p>
<p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1.2.11-6+deb6u2.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.2.16-1+deb7u2.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.2.20-2.</p>
<p>Nous vous recommandons de mettre à jour vos paquets libtar.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2863.data"
# $Id: dsa-2863.wml,v 1.1 2014/02/19 08:46:58 jipege1-guest Exp $
Reply to: