CVS webwml/dutch/security/audit
Update of /cvs/webwml/webwml/dutch/security/audit
In directory gluck:/tmp/cvs-serv25346/security/audit
Modified Files:
advisories.wml bugs.wml
Log Message:
Translation updates
--- /cvs/webwml/webwml/dutch/security/audit/advisories.wml 2005/03/16 20:01:45 1.8
+++ /cvs/webwml/webwml/dutch/security/audit/advisories.wml 2005/04/28 16:37:02 1.9
@@ -1,9 +1,9 @@
#use wml::debian::template title="Veiligheidsaudit Adviezen"
#use wml::debian::recent_list
-#use wml::debian::translation-check translation="1.11"
+#use wml::debian::translation-check translation="1.12"
# Last Translation Update by $Author: luk $
-# Last Translation Update at $Date: 2005/03/16 20:01:45 $
+# Last Translation Update at $Date: 2005/04/28 16:37:02 $
<p>Deze pagina geeft een lijst van de DSA's die verschenen zijn als een
rechtstreeks gevolg van de auditinspanningen. Dit toont duidelijk het voordeel
@@ -55,4 +55,6 @@
<li><a href="$(HOME)/security/2005/dsa-684">DSA-684 typespeed</a></li>
<li><a href="$(HOME)/security/2005/dsa-687">DSA-687 bidwatcher</a></li>
<li><a href="$(HOME)/security/2005/dsa-691">DSA-691 abuse</a></li>
+<li><a href="$(HOME)/security/2005/dsa-700">DSA-700 mailreader</a></li>
+<li><a href="$(HOME)/security/2005/dsa-706">DSA-706 axel</a></li>
</ul>
--- /cvs/webwml/webwml/dutch/security/audit/bugs.wml 2005/03/16 20:01:45 1.6
+++ /cvs/webwml/webwml/dutch/security/audit/bugs.wml 2005/04/28 16:37:02 1.7
@@ -1,172 +1,114 @@
#use wml::debian::template title="Security Audit Bugs"
#use wml::debian::recent_list
-#use wml::debian::translation-check translation="1.10"
+#use wml::debian::translation-check translation="1.12"
# Last Translation Update by $Author: luk $
-# Last Translation Update at $Date: 2005/03/16 20:01:45 $
+# Last Translation Update at $Date: 2005/04/28 16:37:02 $
#
# TODO:
-# - Have a wml definition fo the <a href="xxxx>xxx</a> bug references
# - Have a way to retrieve all the security bugs reported by members
# of the audit team and not include in this page (using the LDAP->
# BTS gateway?)
+# Generic tag for the BTS
+<define-tag btsurl whitespace="delete">
+<preserve bug />
+<set-var %attributes />
+<a href="http://bugs.debian.org/<get-var bug />"><gettext domain="security">Bug</gettext> <get-var bug /></a>
+<restore bug />
+</define tag>
+
<p>Deze pagina geeft een lijst van enkele bugs die zijn gerapporteerd als een
direct gevolg van de auditinspanningen, dit toont duidelijk de bijdrage van dit
project.</p>
<ul>
-<li><a href="http://bugs.debian.org/298533">Bug #298533</a>:
-onveilig gebruik van tijdelijke bestanden in dcopidlng van kdelibs4-dev.
-<li><a href="http://bugs.debian.org/298114">Bug #298114</a>:
-veiligheidsproblemen in init.d-herstelscript van nvi.
-<li><a href="http://bugs.debian.org/297488">Bug #297488</a>:
-dubbele verwijdering van tijdelijk bestand in autoupdate van autoconf.
-<li><a href="http://bugs.debian.org/297216">Bug #297216</a>:
-onveilig gebruik van tijdelijke bestanden in mozilla-browser.
-<li><a href="http://bugs.debian.org/296112">Bug #296112</a>:
-onveilig gebruik van /tmp in libnet-ssleay-perl.
-<li><a href="http://bugs.debian.org/292420">Bug #292420</a>:
-onveilig gebruik van tijdelijke bestanden in de logbestanden van Razor.
-<li><a href="http://bugs.debian.org/292081">Bug #292081</a>:
-geschikte manpagina voor lnusertemp van kdelib.
-<li><a href="http://bugs.debian.org/292078">Bug #292078</a>:
-startkde van KDE controleert resultaat van lnusertemp niet.
-<li><a href="http://bugs.debian.org/292073">Bug #292073</a>:
-tijdelijke bestandszwakheden in mkrescue-script van Lilo
-<li><a href="http://bugs.debian.org/291957">Bug #291957</a>:
-fout in pwmconfig-script van lm-sensor bij het behandelen van tijdelijke betanden.
-<li><a href="http://bugs.debian.org/291962">Bug #291962</a>:
-meervoudig onveilig /tmp-gebruik in bouwscripts en -hulpmiddelen van PostgreSQL.
-<li><a href="http://bugs.debian.org/291478">Bug #291478</a>:
-onveilig tijdelijk bestandsnaamgebruik in CGI-scripts van Openwebmail.
-<li><a href="http://bugs.debian.org/291452">Bug #291452</a>:
-onveilig gebruik van tijdelijke bestanden in broncode van gs-esp.
-<li><a href="http://bugs.debian.org/291389">Bug #291389</a>:
-gebrek aan implementatie van tempfile/mktemp/mkstemp in de Tcl/Tk-taal.
-<li><a href="http://bugs.debian.org/291376">Bug #291376</a>:
-onveilige aanbeveling en implementatie van debugging in rscsi van cdrtools.
-<li><a href="http://bugs.debian.org/291373">Bug #291373</a>:
-onveilig gebruik van tijdelijke mappen in hulpscripts van gs-gpl.
-<li><a href="http://bugs.debian.org/290974">Bug #290974</a>:
-fouten van tijdelijk gebruik in script check_forensic van Apache.
-<li><a href="http://bugs.debian.org/290423">Bug #290423</a>: bufferoverloop
-in HOME-omgevingsvariabele in airstrike.
-<li><a href="http://bugs.debian.org/290230">Bug #290230</a>: bufferoverloop
-in atris.
-<li><a href="http://bugs.debian.org/290230">Bug #289784</a>: bufferoverloop
-bij het behandelen van GECOS-veld in xshisen.
-<li><a href="http://bugs.debian.org/289562">Bug #289562</a>: initscripts
-controleren niet welke gebruiker <tt>.clean</tt>-bestanden aanmaakt.
-<li><a href="http://bugs.debian.org/289560">Bug #289560</a>: race-situatie
-en tijdelijke symbolische koppelingaanvallen in de tcltags- en vimspell-scripts van vim.
-<li><a href="http://bugs.debian.org/289541">Bug #289541</a>: tijdelijke
-symbolische koppelingsbug in netbug van iproute.
-<li><a href="http://bugs.debian.org/287937">Bug #287937</a>: verbeteringen
-voor kernel_grub_rm.sh-script van kernel-package.
-<li><a href="http://bugs.debian.org/287651">Bug #287651</a>: meerdere
-tijdelijke symbolische koppelingszwakheden in grass.
-<li><a href="http://bugs.debian.org/287604">Bug #287604</a>: meerdere
-tijdelijke symbolische koppelingszwakheden in astats.
-<li><a href="http://bugs.debian.org/287601">Bug #287601</a>: vdradmin.pl
-kwetsbaar voor symbolische koppelingsaanvallen.
-<li><a href="http://bugs.debian.org/286681">Bug #286681</a>: onveilige
-bestanden verwijderd uit lintian nadat lab werd aangemaakt.
-<li><a href="http://bugs.debian.org/286395">Bug #286395</a>: onveilig tijdelijk
-bestandsgebruik in de standaardconfiguratie van Midnight Commander.
-<li><a href="http://bugs.debian.org/286392">Bug #286392</a>: onveilig tijdelijk
-bestandsgebruik in autopoint van gettext.
-<li><a href="http://bugs.debian.org/286391">Bug #286391</a>: onveilig tijdelijk
-bestandsgebruik in lprng_certs van lprng.
-<li><a href="http://bugs.debian.org/286385">Bug #286385</a> en
-<a href="http://bugs.debian.org/286387">Bug #286387</a>: onveilig tijdelijk
-bestandsgebruik in fixps en psmandup van a2ps.
-<li><a href="http://bugs.debian.org/286383">Bug #286383</a>: onveilig tijdelijk
-bestandsgebruik in docbook-to-man.
-<li><a href="http://bugs.debian.org/286382">Bug #286382</a>: onveilig tijdelijk
-bestandsgebruik in debstd van debmake.
-<li><a href="http://bugs.debian.org/286379">Bug #286379</a>: onveilig tijdelijk
-bestandsgebruik in lintian.
-<li><a href="http://bugs.debian.org/286371">Bug #286371</a> en
-<a href="http://bugs.debian.org/286372">Bug #286372</a>: onveilig tijdelijk
-bestandsgebruik in pic2graph en eqn2graph van groff.
-<li><a href="http://bugs.debian.org/286370">Bug #286370</a>: onveilig tijdelijk
-bestandsgebruik in xvidzilla van tetex-bin.
-<li><a href="http://bugs.debian.org/284020">Bug #284020</a>:
-formaatstringbug die hypermail laat crashen.
-<li><a href="http://bugs.debian.org/281462">Bug #281462</a>:
-nano: crasht wanneer er TAB-expansie gebruikt wordt voor bestandsnamen met
-procenttekens
-<li><a href="http://bugs.debian.org/281448">Bug #281448</a>:
-formaatstringbug in (niet-gebruikte) broncode van syslog_tst van sysklogd.
-<li><a href="http://bugs.debian.org/280263">Bug #280263</a>:
-crash door bufferoverloop van omgevingsvariabelen in unrar-nonfree.
-<li><a href="http://bugs.debian.org/279901">Bug #279901</a>:
-wget crasht wanneer er slechte mappenlijsten worden ontleed.
-<li><a href="http://bugs.debian.org/278883">Bug #278883</a>:
-formaatstringbug in mew-bin.
-<li><a href="http://bugs.debian.org/278879">Bug #278879</a>:
-arc: bufferoverlopen veroorzaken crashen vanuit commandoregel of omgevingsvariabelen
-<li><a href="http://bugs.debian.org/278878">Bug #278878</a>:
-rockdodger: obscure bufferoverlopen
-<li><a href="http://bugs.debian.org/268236">Bug #268236</a>:
-flawfinder: programma crasht wanneer het geen bestanden kan lezen om te
-onderzoeken
-<li><a href="http://bugs.debian.org/265904">Bug #265904</a>:
-fscanf bufferoverloop in shar.
-<li><a href="http://bugs.debian.org/257112">Bug #257112</a>: onveilige
-wereldschrijfbare mappen in transcriber.
-<li><a href="http://bugs.debian.org/256381">Bug #256381</a>: onveilig tijdelijk
-bestandsgebruik in arpwatch.
-<li><a href="http://bugs.debian.org/256377">Bug #256377</a>: onveilig tijdelijk
-bestandsgebruik in shorewall.
-<li><a href="http://bugs.debian.org/249616">Bug #249616</a>: onveilig tijdelijk
-bestandsgebruik in Magicfilter.
-<li><a href="http://bugs.debian.org/249613">Bug #249613</a>: onveilig tijdelijk
-bestandsgebruik in Mozilla.
-<li><a href="http://bugs.debian.org/225231">Bug #225231</a>:
-formaatstringoverloop in ud.
-<li><a href="http://bugs.debian.org/221270">Bug #221270</a>:
-crash in oneko wanneer er een lange commandoregel wordt ingegeven.
-<li><a href="http://bugs.debian.org/220819">Bug #220819</a>:
-commandoregeloverloop in uptimed.
-<li><a href="http://bugs.debian.org/213957">Bug #213957</a>:
-omgevings- en commandoregeloverloop in xshisen.
-<li><a href="http://bugs.debian.org/204183">Bug #204183</a>:
-i810switch laat leden van de groep video toe om root te worden.
-<li><a href="http://bugs.debian.org/203871">Bug #203871</a>:
-overloop in vfte die leidt tot root-toegang.
-<li><a href="http://bugs.debian.org/203541">Bug #203541</a>:
-commandoregeloverloop laat lokale gid-aanval toe
-<li><a href="http://bugs.debian.org/203508">Bug #203508</a>:
-overloop van omgevingsvariabele in tuxpuck.
-<li><a href="http://bugs.debian.org/203506">Bug #203506</a>:
-overloop van omgevingsvariabele wmtictactoe
-<li><a href="http://bugs.debian.org/203488">Bug #203488</a>:
-bufferoverloop in verwerking van commandoregel.
-<li><a href="http://bugs.debian.org/203258">Bug #203258</a>:
-crash in elvis-tiny wanneer er een lange commandoregel wordt ingegeven.
-<li><a href="http://bugs.debian.org/203255">Bug #203255</a>:
-omgevingsoverloop in vectoroids.
-<li><a href="http://bugs.debian.org/203244">Bug #203244</a>:
-omgevingsoverloop in gemdropx.
-<li><a href="http://bugs.debian.org/203228">Bug #203228</a>:
-omgevingsoverloop in castle-combat.
-<li><a href="http://bugs.debian.org/203226">Bug #203226</a>:
-omgevingsoverloop in bumprace.
-<li><a href="http://bugs.debian.org/202963">Bug #202963</a>:
-omgevingsoverloop in xconq.
-<li><a href="http://bugs.debian.org/202681">Bug #202681</a>: verkeerd omgaan
-met omgevingsvariabelen in flying.
-<li><a href="http://bugs.debian.org/198886">Bug #198886</a>:
-verkeerd omgaan met omgevingsvariabelen in xvkbd.
-<li><a href="http://bugs.debian.org/194577">Bug #194577</a>:
-bufferoverloop in commandoregelargumenten
-<li><a href="http://bugs.debian.org/183166">Bug #183166</a>:
-bufferoverloop in verwerking van argumenten
-<li><a href="http://bugs.debian.org/176686">Bug #176686</a>:
-verkeerd omgaan met omgevingsvariabelen in xfishtank
-<li><a href="http://bugs.debian.org/176824">Bug #176824</a>:
-omgevingsoverloop in xtrojka
+# Format for all the lines:
+# <li><btsurl bug="XXXXX">: Brief description
+
+<li><btsurl bug="305255">: bug bij doorlopen van mappen in gzip wanneer <em>gunzip -N</em> gebruikt wordt.
+<li><btsurl bug="304525">: XSS-bugs in ilohamail.
+<li><btsurl bug="302454">: volgen van symbolische koppelingen in trackballs.
+<li><btsurl bug="302273">: crash in didiwiki door formaatstrings.
+<li><btsurl bug="298533">: onveilig gebruik van tijdelijke bestanden in dcopidlng van kdelibs4-dev.
+<li><btsurl bug="298114">: veiligheidsproblemen in init.d-herstelscript van nvi.
+<li><btsurl bug="297488">: dubbele verwijdering van tijdelijk bestand in autoupdate van autoconf.
+<li><btsurl bug="297216">: onveilig gebruik van tijdelijke bestanden in mozilla-browser.
+<li><btsurl bug="296112">: onveilig gebruik van /tmp in libnet-ssleay-perl.
+<li><btsurl bug="292420">: onveilig gebruik van tijdelijke bestanden in de logbestanden van Razor.
+<li><btsurl bug="292264">: bufferoverloop in $HOME crasht penguin-command.
+<li><btsurl bug="292263">: bufferoverloop in $HOME crasht scummv.
+<li><btsurl bug="292081">: geschikte manpagina voor lnusertemp van kdelib.
+<li><btsurl bug="292078">: startkde van KDE controleert resultaat van lnusertemp niet.
+<li><btsurl bug="292073">: tijdelijke bestandszwakheden in mkrescue-script van Lilo
+<li><btsurl bug="291957">: fout in pwmconfig-script van lm-sensor bij het behandelen van tijdelijke betanden.
+<li><btsurl bug="291962">: meervoudig onveilig /tmp-gebruik in bouwscripts en -hulpmiddelen van PostgreSQL.
+<li><btsurl bug="291635">: man2html crash door formaatstring-bugs.
+<li><btsurl bug="291620">: uitbuitbare bufferoverloop in ltris.
+<li><btsurl bug="291613">: ~/.xshisenrc eigendom van groep games, volgt symbolische koppelingen.
+<li><btsurl bug="291478">: onveilig tijdelijk bestandsnaamgebruik in CGI-scripts van Openwebmail.
+<li><btsurl bug="291452">: onveilig gebruik van tijdelijke bestanden in broncode van gs-esp.
+<li><btsurl bug="291389">: gebrek aan implementatie van tempfile/mktemp/mkstemp in de Tcl/Tk-taal.
+<li><btsurl bug="291376">: onveilige aanbeveling en implementatie van debugging in rscsi van cdrtools.
+<li><btsurl bug="291373">: onveilig gebruik van tijdelijke mappen in hulpscripts van gs-gpl.
+<li><btsurl bug="290974">: fouten van tijdelijk gebruik in script check_forensic van Apache.
+<li><btsurl bug="290822">: Bufferoverlopen in $HOME en conffile in billard-gl.
+<li><btsurl bug="290423">: bufferoverloop in HOME-omgevingsvariabele in airstrike.
+<li><btsurl bug="290230">: bufferoverloop in atris.
+<li><btsurl bug="290230">: bufferoverloop bij het behandelen van GECOS-veld in xshisen.
+<li><btsurl bug="289562">: initscripts controleren niet welke gebruiker <tt>.clean</tt>-bestanden aanmaakt.
+<li><btsurl bug="289560">: race-situatie en tijdelijke symbolische koppelingaanvallen in de tcltags- en vimspell-scripts van vim.
+<li><btsurl bug="289541">: tijdelijke symbolische koppelingsbug in netbug van iproute.
+<li><btsurl bug="287937">: verbeteringen voor kernel_grub_rm.sh-script van kernel-package.
+<li><btsurl bug="287651">: meerdere tijdelijke symbolische koppelingszwakheden in grass.
+<li><btsurl bug="287604">: meerdere tijdelijke symbolische koppelingszwakheden in astats.
+<li><btsurl bug="287601">: vdradmin.pl kwetsbaar voor symbolische koppelingsaanvallen.
+<li><btsurl bug="286681">: onveilige bestanden verwijderd uit lintian nadat lab werd aangemaakt.
+<li><btsurl bug="286395">: onveilig tijdelijk bestandsgebruik in de standaardconfiguratie van Midnight Commander.
+<li><btsurl bug="286392">: onveilig tijdelijk bestandsgebruik in autopoint van gettext.
+<li><btsurl="286391">: onveilig tijdelijk bestandsgebruik in lprng_certs van lprng.
+<li><btsurl="286385"> en <btsurl="286387">: onveilig tijdelijk bestandsgebruik in fixps en psmandup van a2ps.
+<li><btsurl="286383">: onveilig tijdelijk bestandsgebruik in docbook-to-man.
+<li><btsurl="286382">: onveilig tijdelijk bestandsgebruik in debstd van debmake.
+<li><btsurl="286379">: onveilig tijdelijk bestandsgebruik in lintian.
+<li><btsurl="286371"> en <btsurl="286372">: onveilig tijdelijk bestandsgebruik in pic2graph en eqn2graph van groff.
+<li><btsurl="286370">: onveilig tijdelijk bestandsgebruik in xvidzilla van tetex-bin.
+<li><btsurl="284020">: formaatstringbug die hypermail laat crashen.
+<li><btsurl="281462">: nano: crasht wanneer er TAB-expansie gebruikt wordt voor bestandsnamen met procenttekens
+<li><btsurl="281448">: formaatstringbug in (niet-gebruikte) broncode van syslog_tst van sysklogd.
+<li><btsurl="280263">: crash door bufferoverloop van omgevingsvariabelen in unrar-nonfree.
+<li><btsurl="279901">: wget crasht wanneer er slechte mappenlijsten worden ontleed.
+<li><btsurl="278883">: formaatstringbug in mew-bin.
+<li><btsurl="278879">: arc: bufferoverlopen veroorzaken crashen vanuit commandoregel of omgevingsvariabelen
+<li><btsurl="278878">: rockdodger: obscure bufferoverlopen
+<li><btsurl="268236">: flawfinder: programma crasht wanneer het geen bestanden kan lezen om te onderzoeken
+<li><btsurl="265904">: fscanf bufferoverloop in shar.
+<li><btsurl="257112">: onveilige wereldschrijfbare mappen in transcriber.
+<li><btsurl="256381">: onveilig tijdelijk bestandsgebruik in arpwatch.
+<li><btsurl="256377">: onveilig tijdelijk bestandsgebruik in shorewall.
+<li><btsurl="249616">: onveilig tijdelijk bestandsgebruik in Magicfilter.
+<li><btsurl="249613">: onveilig tijdelijk bestandsgebruik in Mozilla.
+<li><btsurl="225231">: formaatstringoverloop in ud.
+<li><btsurl="221270">: crash in oneko wanneer er een lange commandoregel wordt ingegeven.
+<li><btsurl="220819">: commandoregeloverloop in uptimed.
+<li><btsurl="213957">: omgevings- en commandoregeloverloop in xshisen.
+<li><btsurl="204183">: i810switch laat leden van de groep video toe om root te worden.
+<li><btsurl="203871">: overloop in vfte die leidt tot root-toegang.
+<li><btsurl="203541">: commandoregeloverloop laat lokale gid-aanval toe
+<li><btsurl="203508">: overloop van omgevingsvariabele in tuxpuck.
+<li><btsurl="203506">: overloop van omgevingsvariabele wmtictactoe
+<li><btsurl="203488">: bufferoverloop in verwerking van commandoregel.
+<li><btsurl="203258">: crash in elvis-tiny wanneer er een lange commandoregel wordt ingegeven.
+<li><btsurl="203255">: omgevingsoverloop in vectoroids.
+<li><btsurl="203244">: omgevingsoverloop in gemdropx.
+<li><btsurl="203228">: omgevingsoverloop in castle-combat.
+<li><btsurl="203226">: omgevingsoverloop in bumprace.
+<li><btsurl="202963">: omgevingsoverloop in xconq.
+<li><btsurl="202681">: verkeerd omgaan met omgevingsvariabelen in flying.
+<li><btsurl="198886">: verkeerd omgaan met omgevingsvariabelen in xvkbd.
+<li><btsurl="194577">: bufferoverloop in commandoregelargumenten
+<li><btsurl="183166">: bufferoverloop in verwerking van argumenten
+<li><btsurl="176686">: verkeerd omgaan met omgevingsvariabelen in xfishtank
+<li><btsurl="176824">: omgevingsoverloop in xtrojka
</ul>
Reply to: