avec le fichier c'est mieux Re: [ddr] dsa-097
voici le fichier
a+
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.net
+33 6 681 783 65 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.2" maintainer="Pierre Machard"
<define-tag description>Exécution non-contrôlée de programme</define-tag>
<define-tag moreinfo>
<p>Patrice Fournier a découvert un bogue dans toutes les versions d'Exim
ultérieures à Exim 3.34 et Exim& 3.952.</p>
<p>Le responsable d'Exim, Philip Hazel, écrit
<a href="http://www.exim.org/pipermail/exim-announce/2001q4/000048.html">
écrit</a> à propos cette publication :
«Le problème existe uniquement dans le cas où d'une configuration
<i>runtime</i>, qui dirige ou route une adresse à un moyen de transport
sans vérifier la partie locale de l'adresse dans tous les chemins. Ceci ne
s'applique pas, par exemple, pour les connexions lancées depuis un fichier
de forward ou d'alias, car la partie locale est vérifiée afin de s'assurer
qu'il s'agisse bien de l'alias d'un utilisateur local. L'effet de ce bogue
est qu'au lieu d'obeir à la bonne commande de connexion, un Exim biaisé
exécute la commande encodée dans la partie locale de l'adresse.»
<p>Ce problème a été résolu dans la version 3.12-10.2 pour la distribution
stable Debian GNU/Linux 2.2 et 3.33-1.1 pour les distributions testing et
unstable. Nous vous recommandons de mettre à jour votre paquet exim.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-097.data"
# $Id: dsa-097.wml,v 1.2 2002/01/03 21:58:12 joey Exp $
Reply to: