[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2015/dsa-326{6,8}.wml

Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Tavis Ormandy a découvert que NTFS-3G, un pilote de lecture et écriture
NTFS pour FUSE, n'effaçait pas l'environnement avant d'exécuter mount ou
umount avec une augmentation de droits. Un utilisateur local peut tirer
avantage de ce défaut pour écraser des fichiers arbitraires et gagner des
privilèges plus élevés en accédant à des fonctionnalités de débogage à travers
l'environnement qui ne devrait pas normalement être sûr pour des utilisateurs
sans droits.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la
version 1:2012.1.15AR.5-2.1+deb7u1. Notez que ce problème n'affecte pas les
paquets binaires distribués par Debian dans Wheezy dans la mesure où ntfs-3g
n'utilise pas la bibliothèque embarquée fuse-lite.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1:2014.2.15AR.2-1+deb8u1.</p>

<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets ntfs-3g.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3268.data"
# $Id: dsa-3268.wml,v 1.1 2015/05/24 21:03:33 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Tavis Ormandy a découvert que FUSE, un système de fichiers pour espace
utilisateur, n'effaçait pas l'environnement avant d'exécuter mount ou umount
avec une augmentation de droits. Un utilisateur local peut tirer avantage de
ce défaut pour écraser des fichiers arbitraires et gagner des privilèges plus
élevés en accédant à des fonctionnalités de débogage à travers l'environnement
qui ne devrait pas normalement être sûr pour des utilisateurs sans droits.</p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 2.9.0-2+deb7u2.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2.9.3-15+deb8u1.</p>

<p>Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets fuse.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3266.data"
# $Id: dsa-3266.wml,v 1.1 2015/05/24 21:03:33 jipege1-guest Exp $
Reply to: