[ddr] dsa-092.wml
bonsoir,
la dernière traduction de la soirée,
le dsa-092.wml (wmtv)
merci pour les relectures
a+
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.net
+33 6 681 783 65 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard <pmachard@tuxfamily.org>"
<define-tag description>>Connexion locale en root abusive</define-tag>
<define-tag moreinfo>
Nicolas Boullis a trouvé un grave problème de sécurité dans le
paquet wmtv (Un lecteur video4linux iconifiable (dockable) pour windowmaker)
distribué dans Debian GNU-Linux 2.2.
<p>wmtv peut éventuellement démarrer une commande un double cliquant
sur la fenêtre de la télévision. Cette commande peut être spécifiée
en utilisant l'option -e de la ligne de commande. Toutefois, wmtv étant
installé avec le suid root, cette commande était aussi exécutée entant
que root, ce qui permetait aux utilisateurs locaux d'obtenir très facilement
l'accès root.
<p>Ce problème a été résolu dans la version 0.6.5-2potato1 en
enlevant les privilèges de root à l'exécution de la commande. Nous
vous recommandons de mettre votre paquet wmtv à niveau immédiatement.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-092.data"
Reply to: