[RFR] wml://security/2014/dsa-2976.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Stéphane Chazelas a découvert que la bibliothèque C de GNU ("GNU C Library"
ou glibc), traitait les segments de chemin ".." dans des variables
d'environnement liées aux paramètres linguistiques (« locale »), permettant
éventuellement à des attaquants de contourner les restrictions voulues, telles
que ForceCommand dans OpenSSH, en supposant qu'ils peuvent fournir des
configurations de paramètres linguistiques contrefaites.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.13-38+deb7u3.</p>
<p>Cette mise à jour contient aussi des modifications précédemment
programmées pour la prochaine version intermédiaire de Wheezy.en tant que
version 2.13-38+deb7u2. Consultez la liste des changements de Debian pour
plus de détails.</p>
<p>Nous vous recommandons de mettre à jour vos paquets eglibc.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2976.data"
# $Id: dsa-2976.wml,v 1.1 2014/07/10 22:34:15 jipege1-guest Exp $
Reply to: