Bonjour, Dixit jean-pierre giraud, le 31/01/2016 : >trois nouvelles annonces de sécurité viennent d'être publiées. En voici >une traduction. Deux détails. Aussi, dans dsa-3462, je pense que « multifilesystem storage » signifie plutôt « stockage multi-système de fichiers », mais ce n'est pas joli et je ne trouve pas mieux... Baptiste
--- dsa-3460.wml 2016-01-31 11:43:06.437506392 +0100 +++ ./dsa-3460-bj.wml 2016-01-31 11:43:30.769506332 +0100 @@ -2,7 +2,7 @@ <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Privoxy, un serveur web avec des capacités de filtrage avancées, -contenait des lectures incorrectes qui pourrait permettre à un attaquant +contenait des lectures incorrectes qui pourraient permettre à un attaquant distant de planter l'application, provoquant ainsi un déni de service.</p> <p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 3.0.19-2+deb7u3.</p>
--- dsa-3462.wml 2016-01-31 11:43:42.893506301 +0100 +++ ./dsa-3462-bj.wml 2016-01-31 11:46:59.389505811 +0100 @@ -10,7 +10,7 @@ <p>Le dorsal de stockage de fichiers multisystème (non configuré par défaut et non disponible dans Wheezy) autorise un accès en lecture et en écriture -à des fichiers arbitraire (encore sujets aux droits du contrôle d'accès +à des fichiers arbitraires (encore sujets aux droits du contrôle d'accès discrétionnaire (DAC) de l'utilisateur qui exécute le serveur radicale).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8748">CVE-2015-8748</a>
Attachment:
pgpb2d5YGSawa.pgp
Description: OpenPGP digital signature