Bonjour, Dixit jean-pierre giraud, le 06/02/2017 : >trois nouvelles annonces de sécurité viennent d'être publiées. En voici >une traduction. >Merci d'avance pour vos relectures. Simplification sur dsa-3780 (ou au moins accorder « local » à l'administrateur). Baptiste
--- 0000012b.dsa-3780.wml 2017-02-06 11:39:46.359844450 +0100 +++ ./0000012b.dsa-3780-bj.wml 2017-02-06 11:40:18.511477789 +0100 @@ -4,8 +4,7 @@ <p>Jann Horn de Google Project Zero a découvert que NTFS-3G, un pilote de lecture et écriture NTFS pour FUSE, n'effaçait pas l'environnement avant d'exécuter modprobe avec des droits élevés. Un utilisateur local peut tirer -avantage de ce défaut pour une augmentation de droits administrateur -locale.</p> +avantage de ce défaut pour une augmentation de droits administrateur.</p> <p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1:2014.2.15AR.2-1+deb8u3.</p>
Attachment:
pgpCI2oG2Aacu.pgp
Description: OpenPGP digital signature