Re: relu dsa-85

[barbier@linuxfr.org (Denis Barbier)]

On Fri, Nov 30, 2001 at 12:52:19AM +0100, Pierre Machard wrote:
> bonsoir,
> 
> voila la version relue du dsa-085
> 
> merci à Denis, Nico et Jean-philippe pour leurs relectures

Salut,

j'ai changé « format de chaîne » en « chaîne de format », ainsi que la phrase
que tu citais dans le message précédent. Si tu penses que je me trompe,
n'hésite pas à rechanger.

J'avais sur mon disque les DSA 072 et 079 traduits (aucune idée d'où ils
sortent), alors je les ai aussi enregistrés.

Denis

#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>Chaîne de format vulnérable</define-tag>
<define-tag moreinfo>
Takeshi Uno a trouvé une vulnérabilité stupide de chaîne de format dans toutes 
les versions de nvi (aussi bien dans la version originale que dans
les versions traduites).
Quand un nom de fichier est enregistré, il doit s'afficher sur l'écran.
La routine exécutant cette opération ne protégeait pas les chaînes de
format.

<p>Ce problème est résolu dans la version 1.79-16a.1 de nvi et 
1.79+19991117-2.3 de nvi-m17n pour la version stable de Debian GNU-Linux&nbsp;2.2.

<p>Même si nous ne pensons pas que ceci permette d'accéder au compte d'un
autre utilisateur, à moins que ce dernier ne soit stupide, nous vous
recommandons de mettre à jour votre paquet nvi.
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-085.data"