[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

CVS webwml/dutch/security/audit

Update of /cvs/webwml/webwml/dutch/security/audit
In directory gluck:/tmp/cvs-serv25346/security/audit

Modified Files:
	advisories.wml bugs.wml 
Log Message:
Translation updates


--- /cvs/webwml/webwml/dutch/security/audit/advisories.wml	2005/03/16 20:01:45	1.8
+++ /cvs/webwml/webwml/dutch/security/audit/advisories.wml	2005/04/28 16:37:02	1.9
@@ -1,9 +1,9 @@
 #use wml::debian::template title="Veiligheidsaudit Adviezen"
 #use wml::debian::recent_list
-#use wml::debian::translation-check translation="1.11"
+#use wml::debian::translation-check translation="1.12"
 
 # Last Translation Update by $Author: luk $
-# Last Translation Update at $Date: 2005/03/16 20:01:45 $
+# Last Translation Update at $Date: 2005/04/28 16:37:02 $
 
 <p>Deze pagina geeft een lijst van de DSA's die verschenen zijn als een 
 rechtstreeks gevolg van de auditinspanningen. Dit toont duidelijk het voordeel
@@ -55,4 +55,6 @@
 <li><a href="$(HOME)/security/2005/dsa-684">DSA-684 typespeed</a></li>
 <li><a href="$(HOME)/security/2005/dsa-687">DSA-687 bidwatcher</a></li>
 <li><a href="$(HOME)/security/2005/dsa-691">DSA-691 abuse</a></li>
+<li><a href="$(HOME)/security/2005/dsa-700">DSA-700 mailreader</a></li>
+<li><a href="$(HOME)/security/2005/dsa-706">DSA-706 axel</a></li>
 </ul>
--- /cvs/webwml/webwml/dutch/security/audit/bugs.wml	2005/03/16 20:01:45	1.6
+++ /cvs/webwml/webwml/dutch/security/audit/bugs.wml	2005/04/28 16:37:02	1.7
@@ -1,172 +1,114 @@
 #use wml::debian::template title="Security Audit Bugs"
 #use wml::debian::recent_list
-#use wml::debian::translation-check translation="1.10"
+#use wml::debian::translation-check translation="1.12"
 
 # Last Translation Update by $Author: luk $
-# Last Translation Update at $Date: 2005/03/16 20:01:45 $
+# Last Translation Update at $Date: 2005/04/28 16:37:02 $
 #
 # TODO:
-# - Have a wml definition fo the <a href="xxxx>xxx</a> bug references
 # - Have a way to retrieve all the security bugs reported by members
 #   of the audit team and not include in this page (using the LDAP->
 #   BTS gateway?)
 
+# Generic tag for the BTS
+<define-tag btsurl whitespace="delete">
+<preserve bug />
+<set-var %attributes />
+<a href="http://bugs.debian.org/<get-var bug />"><gettext domain="security">Bug</gettext> <get-var bug /></a>
+<restore bug />
+</define tag>
+
 <p>Deze pagina geeft een lijst van enkele bugs die zijn gerapporteerd als een 
 direct gevolg van de auditinspanningen, dit toont duidelijk de bijdrage van dit
 project.</p>
 
 <ul>
 
-<li><a href="http://bugs.debian.org/298533";>Bug #298533</a>: 
-onveilig gebruik van tijdelijke bestanden in dcopidlng van kdelibs4-dev.
-<li><a href="http://bugs.debian.org/298114";>Bug #298114</a>: 
-veiligheidsproblemen in init.d-herstelscript van nvi.
-<li><a href="http://bugs.debian.org/297488";>Bug #297488</a>: 
-dubbele verwijdering van tijdelijk bestand in autoupdate van autoconf.
-<li><a href="http://bugs.debian.org/297216";>Bug #297216</a>: 
-onveilig gebruik van tijdelijke bestanden in mozilla-browser.
-<li><a href="http://bugs.debian.org/296112";>Bug #296112</a>: 
-onveilig gebruik van /tmp in libnet-ssleay-perl.
-<li><a href="http://bugs.debian.org/292420";>Bug #292420</a>:
-onveilig gebruik van tijdelijke bestanden in de logbestanden van Razor.
-<li><a href="http://bugs.debian.org/292081";>Bug #292081</a>:
-geschikte manpagina voor lnusertemp van kdelib.
-<li><a href="http://bugs.debian.org/292078";>Bug #292078</a>:
-startkde van KDE controleert resultaat van lnusertemp niet.
-<li><a href="http://bugs.debian.org/292073";>Bug #292073</a>: 
-tijdelijke bestandszwakheden in mkrescue-script van Lilo 
-<li><a href="http://bugs.debian.org/291957";>Bug #291957</a>:
-fout in pwmconfig-script van lm-sensor bij het behandelen van tijdelijke betanden.
-<li><a href="http://bugs.debian.org/291962";>Bug #291962</a>:
-meervoudig onveilig /tmp-gebruik in bouwscripts en -hulpmiddelen van PostgreSQL.
-<li><a href="http://bugs.debian.org/291478";>Bug #291478</a>: 
-onveilig tijdelijk bestandsnaamgebruik in CGI-scripts van Openwebmail.
-<li><a href="http://bugs.debian.org/291452";>Bug #291452</a>:
-onveilig gebruik van tijdelijke bestanden in broncode van gs-esp.
-<li><a href="http://bugs.debian.org/291389";>Bug #291389</a>:
-gebrek aan implementatie van tempfile/mktemp/mkstemp in de Tcl/Tk-taal.
-<li><a href="http://bugs.debian.org/291376";>Bug #291376</a>:
-onveilige aanbeveling en implementatie van debugging in rscsi van cdrtools.
-<li><a href="http://bugs.debian.org/291373";>Bug #291373</a>:
-onveilig gebruik van tijdelijke mappen in hulpscripts van gs-gpl.
-<li><a href="http://bugs.debian.org/290974";>Bug #290974</a>:
-fouten van tijdelijk gebruik in script check_forensic van Apache.
-<li><a href="http://bugs.debian.org/290423";>Bug #290423</a>: bufferoverloop
-in HOME-omgevingsvariabele in airstrike.
-<li><a href="http://bugs.debian.org/290230";>Bug #290230</a>: bufferoverloop
-in atris.
-<li><a href="http://bugs.debian.org/290230";>Bug #289784</a>: bufferoverloop
-bij het behandelen van GECOS-veld in xshisen.
-<li><a href="http://bugs.debian.org/289562";>Bug #289562</a>: initscripts
-controleren niet welke gebruiker <tt>.clean</tt>-bestanden aanmaakt.
-<li><a href="http://bugs.debian.org/289560";>Bug #289560</a>: race-situatie
-en tijdelijke symbolische koppelingaanvallen in de tcltags- en vimspell-scripts van vim.
-<li><a href="http://bugs.debian.org/289541";>Bug #289541</a>: tijdelijke
-symbolische koppelingsbug in netbug van iproute.
-<li><a href="http://bugs.debian.org/287937";>Bug #287937</a>: verbeteringen
-voor kernel_grub_rm.sh-script van kernel-package.
-<li><a href="http://bugs.debian.org/287651";>Bug #287651</a>: meerdere 
-tijdelijke symbolische koppelingszwakheden in grass.
-<li><a href="http://bugs.debian.org/287604";>Bug #287604</a>: meerdere
-tijdelijke symbolische koppelingszwakheden in astats.
-<li><a href="http://bugs.debian.org/287601";>Bug #287601</a>: vdradmin.pl
-kwetsbaar voor symbolische koppelingsaanvallen.
-<li><a href="http://bugs.debian.org/286681";>Bug #286681</a>: onveilige 
-bestanden verwijderd uit lintian nadat lab werd aangemaakt.
-<li><a href="http://bugs.debian.org/286395";>Bug #286395</a>: onveilig tijdelijk
-bestandsgebruik in de standaardconfiguratie van Midnight Commander.
-<li><a href="http://bugs.debian.org/286392";>Bug #286392</a>: onveilig tijdelijk
-bestandsgebruik in autopoint van gettext.
-<li><a href="http://bugs.debian.org/286391";>Bug #286391</a>: onveilig tijdelijk
-bestandsgebruik in lprng_certs van lprng.
-<li><a href="http://bugs.debian.org/286385";>Bug #286385</a> en
-<a href="http://bugs.debian.org/286387";>Bug #286387</a>: onveilig tijdelijk
-bestandsgebruik in fixps en psmandup van a2ps.
-<li><a href="http://bugs.debian.org/286383";>Bug #286383</a>: onveilig tijdelijk
-bestandsgebruik in docbook-to-man.
-<li><a href="http://bugs.debian.org/286382";>Bug #286382</a>: onveilig tijdelijk
-bestandsgebruik in debstd van debmake.
-<li><a href="http://bugs.debian.org/286379";>Bug #286379</a>: onveilig tijdelijk
-bestandsgebruik in lintian.
-<li><a href="http://bugs.debian.org/286371";>Bug #286371</a> en
-<a href="http://bugs.debian.org/286372";>Bug #286372</a>: onveilig tijdelijk
-bestandsgebruik in pic2graph en eqn2graph van groff.
-<li><a href="http://bugs.debian.org/286370";>Bug #286370</a>: onveilig tijdelijk
-bestandsgebruik in xvidzilla van tetex-bin.
-<li><a href="http://bugs.debian.org/284020";>Bug #284020</a>: 
-formaatstringbug die hypermail laat crashen.
-<li><a href="http://bugs.debian.org/281462";>Bug #281462</a>:
-nano: crasht wanneer er TAB-expansie gebruikt wordt voor bestandsnamen met 
-procenttekens
-<li><a href="http://bugs.debian.org/281448";>Bug #281448</a>:
-formaatstringbug in (niet-gebruikte) broncode van syslog_tst van sysklogd.
-<li><a href="http://bugs.debian.org/280263";>Bug #280263</a>: 
-crash door bufferoverloop van omgevingsvariabelen in unrar-nonfree.
-<li><a href="http://bugs.debian.org/279901";>Bug #279901</a>: 
-wget crasht wanneer er slechte mappenlijsten worden ontleed.
-<li><a href="http://bugs.debian.org/278883";>Bug #278883</a>: 
-formaatstringbug in mew-bin.
-<li><a href="http://bugs.debian.org/278879";>Bug #278879</a>:
-arc: bufferoverlopen veroorzaken crashen vanuit commandoregel of omgevingsvariabelen
-<li><a href="http://bugs.debian.org/278878";>Bug #278878</a>:
-rockdodger: obscure bufferoverlopen
-<li><a href="http://bugs.debian.org/268236";>Bug #268236</a>:
-flawfinder: programma crasht wanneer het geen bestanden kan lezen om te 
-onderzoeken
-<li><a href="http://bugs.debian.org/265904";>Bug #265904</a>: 
-fscanf bufferoverloop in shar.
-<li><a href="http://bugs.debian.org/257112";>Bug #257112</a>: onveilige 
-wereldschrijfbare mappen in transcriber.
-<li><a href="http://bugs.debian.org/256381";>Bug #256381</a>: onveilig tijdelijk
-bestandsgebruik in arpwatch.
-<li><a href="http://bugs.debian.org/256377";>Bug #256377</a>: onveilig tijdelijk
-bestandsgebruik in shorewall.
-<li><a href="http://bugs.debian.org/249616";>Bug #249616</a>: onveilig tijdelijk
-bestandsgebruik in Magicfilter.
-<li><a href="http://bugs.debian.org/249613";>Bug #249613</a>: onveilig tijdelijk
-bestandsgebruik in Mozilla.
-<li><a href="http://bugs.debian.org/225231";>Bug #225231</a>: 
-formaatstringoverloop in ud.
-<li><a href="http://bugs.debian.org/221270";>Bug #221270</a>: 
-crash in oneko wanneer er een lange commandoregel wordt ingegeven.
-<li><a href="http://bugs.debian.org/220819";>Bug #220819</a>: 
-commandoregeloverloop in uptimed.
-<li><a href="http://bugs.debian.org/213957";>Bug #213957</a>: 
-omgevings- en commandoregeloverloop in xshisen.
-<li><a href="http://bugs.debian.org/204183";>Bug #204183</a>:
-i810switch laat leden van de groep video toe om root te worden.
-<li><a href="http://bugs.debian.org/203871";>Bug #203871</a>: 
-overloop in vfte die leidt tot root-toegang.
-<li><a href="http://bugs.debian.org/203541";>Bug #203541</a>:
-commandoregeloverloop laat lokale gid-aanval toe
-<li><a href="http://bugs.debian.org/203508";>Bug #203508</a>:
-overloop van omgevingsvariabele in tuxpuck.
-<li><a href="http://bugs.debian.org/203506";>Bug #203506</a>:
-overloop van omgevingsvariabele wmtictactoe
-<li><a href="http://bugs.debian.org/203488";>Bug #203488</a>:
-bufferoverloop in verwerking van commandoregel.
-<li><a href="http://bugs.debian.org/203258";>Bug #203258</a>: 
-crash in elvis-tiny wanneer er een lange commandoregel wordt ingegeven.
-<li><a href="http://bugs.debian.org/203255";>Bug #203255</a>:
-omgevingsoverloop in vectoroids.
-<li><a href="http://bugs.debian.org/203244";>Bug #203244</a>:
-omgevingsoverloop in gemdropx.
-<li><a href="http://bugs.debian.org/203228";>Bug #203228</a>:
-omgevingsoverloop in castle-combat.
-<li><a href="http://bugs.debian.org/203226";>Bug #203226</a>:
-omgevingsoverloop in bumprace.
-<li><a href="http://bugs.debian.org/202963";>Bug #202963</a>: 
-omgevingsoverloop in xconq.
-<li><a href="http://bugs.debian.org/202681";>Bug #202681</a>: verkeerd omgaan
-met omgevingsvariabelen in flying.
-<li><a href="http://bugs.debian.org/198886";>Bug #198886</a>:
-verkeerd omgaan met omgevingsvariabelen in xvkbd.
-<li><a href="http://bugs.debian.org/194577";>Bug #194577</a>:
-bufferoverloop in commandoregelargumenten
-<li><a href="http://bugs.debian.org/183166";>Bug #183166</a>:
-bufferoverloop in verwerking van argumenten
-<li><a href="http://bugs.debian.org/176686";>Bug #176686</a>:
-verkeerd omgaan met omgevingsvariabelen in xfishtank
-<li><a href="http://bugs.debian.org/176824";>Bug #176824</a>:
-omgevingsoverloop in xtrojka
+# Format for all the lines:
+# <li><btsurl bug="XXXXX">: Brief description
+
+<li><btsurl bug="305255">: bug bij doorlopen van mappen in gzip wanneer <em>gunzip -N</em> gebruikt wordt.
+<li><btsurl bug="304525">: XSS-bugs in ilohamail.
+<li><btsurl bug="302454">: volgen van symbolische koppelingen in trackballs.
+<li><btsurl bug="302273">: crash in didiwiki door formaatstrings.
+<li><btsurl bug="298533">: onveilig gebruik van tijdelijke bestanden in dcopidlng van kdelibs4-dev.
+<li><btsurl bug="298114">: veiligheidsproblemen in init.d-herstelscript van nvi.
+<li><btsurl bug="297488">: dubbele verwijdering van tijdelijk bestand in autoupdate van autoconf.
+<li><btsurl bug="297216">: onveilig gebruik van tijdelijke bestanden in mozilla-browser.
+<li><btsurl bug="296112">: onveilig gebruik van /tmp in libnet-ssleay-perl.
+<li><btsurl bug="292420">: onveilig gebruik van tijdelijke bestanden in de logbestanden van Razor.
+<li><btsurl bug="292264">: bufferoverloop in $HOME crasht penguin-command.
+<li><btsurl bug="292263">: bufferoverloop in $HOME crasht scummv.
+<li><btsurl bug="292081">: geschikte manpagina voor lnusertemp van kdelib.
+<li><btsurl bug="292078">: startkde van KDE controleert resultaat van lnusertemp niet.
+<li><btsurl bug="292073">: tijdelijke bestandszwakheden in mkrescue-script van Lilo 
+<li><btsurl bug="291957">: fout in pwmconfig-script van lm-sensor bij het behandelen van tijdelijke betanden.
+<li><btsurl bug="291962">: meervoudig onveilig /tmp-gebruik in bouwscripts en -hulpmiddelen van PostgreSQL.
+<li><btsurl bug="291635">: man2html crash door formaatstring-bugs.
+<li><btsurl bug="291620">: uitbuitbare bufferoverloop in ltris.
+<li><btsurl bug="291613">: ~/.xshisenrc eigendom van groep games, volgt symbolische koppelingen.
+<li><btsurl bug="291478">: onveilig tijdelijk bestandsnaamgebruik in CGI-scripts van Openwebmail.
+<li><btsurl bug="291452">: onveilig gebruik van tijdelijke bestanden in broncode van gs-esp.
+<li><btsurl bug="291389">: gebrek aan implementatie van tempfile/mktemp/mkstemp in de Tcl/Tk-taal.
+<li><btsurl bug="291376">: onveilige aanbeveling en implementatie van debugging in rscsi van cdrtools.
+<li><btsurl bug="291373">: onveilig gebruik van tijdelijke mappen in hulpscripts van gs-gpl.
+<li><btsurl bug="290974">: fouten van tijdelijk gebruik in script check_forensic van Apache.
+<li><btsurl bug="290822">: Bufferoverlopen in $HOME en conffile in billard-gl.
+<li><btsurl bug="290423">: bufferoverloop in HOME-omgevingsvariabele in airstrike.
+<li><btsurl bug="290230">: bufferoverloop in atris.
+<li><btsurl bug="290230">: bufferoverloop bij het behandelen van GECOS-veld in xshisen.
+<li><btsurl bug="289562">: initscripts controleren niet welke gebruiker <tt>.clean</tt>-bestanden aanmaakt.
+<li><btsurl bug="289560">: race-situatie en tijdelijke symbolische koppelingaanvallen in de tcltags- en vimspell-scripts van vim.
+<li><btsurl bug="289541">: tijdelijke symbolische koppelingsbug in netbug van iproute.
+<li><btsurl bug="287937">: verbeteringen voor kernel_grub_rm.sh-script van kernel-package.
+<li><btsurl bug="287651">: meerdere tijdelijke symbolische koppelingszwakheden in grass.
+<li><btsurl bug="287604">: meerdere tijdelijke symbolische koppelingszwakheden in astats.
+<li><btsurl bug="287601">: vdradmin.pl kwetsbaar voor symbolische koppelingsaanvallen.
+<li><btsurl bug="286681">: onveilige bestanden verwijderd uit lintian nadat lab werd aangemaakt.
+<li><btsurl bug="286395">: onveilig tijdelijk bestandsgebruik in de standaardconfiguratie van Midnight Commander.
+<li><btsurl bug="286392">: onveilig tijdelijk bestandsgebruik in autopoint van gettext.
+<li><btsurl="286391">: onveilig tijdelijk bestandsgebruik in lprng_certs van lprng.
+<li><btsurl="286385"> en <btsurl="286387">: onveilig tijdelijk bestandsgebruik in fixps en psmandup van a2ps.
+<li><btsurl="286383">: onveilig tijdelijk bestandsgebruik in docbook-to-man.
+<li><btsurl="286382">: onveilig tijdelijk bestandsgebruik in debstd van debmake.
+<li><btsurl="286379">: onveilig tijdelijk bestandsgebruik in lintian.
+<li><btsurl="286371"> en <btsurl="286372">: onveilig tijdelijk bestandsgebruik in pic2graph en eqn2graph van groff.
+<li><btsurl="286370">: onveilig tijdelijk bestandsgebruik in xvidzilla van tetex-bin.
+<li><btsurl="284020">: formaatstringbug die hypermail laat crashen.
+<li><btsurl="281462">: nano: crasht wanneer er TAB-expansie gebruikt wordt voor bestandsnamen met procenttekens
+<li><btsurl="281448">: formaatstringbug in (niet-gebruikte) broncode van syslog_tst van sysklogd.
+<li><btsurl="280263">: crash door bufferoverloop van omgevingsvariabelen in unrar-nonfree.
+<li><btsurl="279901">: wget crasht wanneer er slechte mappenlijsten worden ontleed.
+<li><btsurl="278883">: formaatstringbug in mew-bin.
+<li><btsurl="278879">: arc: bufferoverlopen veroorzaken crashen vanuit commandoregel of omgevingsvariabelen
+<li><btsurl="278878">: rockdodger: obscure bufferoverlopen
+<li><btsurl="268236">: flawfinder: programma crasht wanneer het geen bestanden kan lezen om te onderzoeken
+<li><btsurl="265904">: fscanf bufferoverloop in shar.
+<li><btsurl="257112">: onveilige wereldschrijfbare mappen in transcriber.
+<li><btsurl="256381">: onveilig tijdelijk bestandsgebruik in arpwatch.
+<li><btsurl="256377">: onveilig tijdelijk bestandsgebruik in shorewall.
+<li><btsurl="249616">: onveilig tijdelijk bestandsgebruik in Magicfilter.
+<li><btsurl="249613">: onveilig tijdelijk bestandsgebruik in Mozilla.
+<li><btsurl="225231">: formaatstringoverloop in ud.
+<li><btsurl="221270">: crash in oneko wanneer er een lange commandoregel wordt ingegeven.
+<li><btsurl="220819">: commandoregeloverloop in uptimed.
+<li><btsurl="213957">: omgevings- en commandoregeloverloop in xshisen.
+<li><btsurl="204183">: i810switch laat leden van de groep video toe om root te worden.
+<li><btsurl="203871">: overloop in vfte die leidt tot root-toegang.
+<li><btsurl="203541">: commandoregeloverloop laat lokale gid-aanval toe
+<li><btsurl="203508">: overloop van omgevingsvariabele in tuxpuck.
+<li><btsurl="203506">: overloop van omgevingsvariabele wmtictactoe
+<li><btsurl="203488">: bufferoverloop in verwerking van commandoregel.
+<li><btsurl="203258">: crash in elvis-tiny wanneer er een lange commandoregel wordt ingegeven.
+<li><btsurl="203255">: omgevingsoverloop in vectoroids.
+<li><btsurl="203244">: omgevingsoverloop in gemdropx.
+<li><btsurl="203228">: omgevingsoverloop in castle-combat.
+<li><btsurl="203226">: omgevingsoverloop in bumprace.
+<li><btsurl="202963">: omgevingsoverloop in xconq.
+<li><btsurl="202681">: verkeerd omgaan met omgevingsvariabelen in flying.
+<li><btsurl="198886">: verkeerd omgaan met omgevingsvariabelen in xvkbd.
+<li><btsurl="194577">: bufferoverloop in commandoregelargumenten
+<li><btsurl="183166">: bufferoverloop in verwerking van argumenten
+<li><btsurl="176686">: verkeerd omgaan met omgevingsvariabelen in xfishtank
+<li><btsurl="176824">: omgevingsoverloop in xtrojka
 </ul>
Reply to: