avec le fichier c'est mieux Re: [ddr] dsa-097

[Pierre Machard <migus@tuxfamily.org>]

voici le fichier
a+
-- 
				Pierre Machard
<pmachard@tuxfamily.org>                                  TuxFamily.org
<pmachard@techmag.net>                                      techmag.net
+33 6 681 783 65                     http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7  82C2 B3A0 2D66 2370 6F87

#use wml::debian::translation-check translation="1.2" maintainer="Pierre Machard"
<define-tag description>Exécution non-contrôlée de programme</define-tag>
<define-tag moreinfo>
<p>Patrice Fournier a découvert un bogue dans toutes les versions d'Exim 
ultérieures à Exim&nbsp;3.34 et Exim&&nbsp;3.952.</p>

<p>Le responsable d'Exim, Philip Hazel, écrit 
<a href="http://www.exim.org/pipermail/exim-announce/2001q4/000048.html";>
écrit</a> à propos cette publication&nbsp:
«Le problème existe uniquement dans le cas où d'une configuration 
<i>runtime</i>, qui dirige ou route une adresse à un moyen de transport 
sans vérifier la partie locale de l'adresse dans tous les chemins. Ceci ne 
s'applique pas, par exemple, pour les connexions lancées depuis un fichier 
de forward ou d'alias, car la partie locale est vérifiée afin de s'assurer 
qu'il s'agisse bien de l'alias d'un utilisateur local. L'effet de ce bogue 
est qu'au lieu d'obeir à la bonne commande de connexion, un Exim biaisé 
exécute la commande encodée dans la partie locale de l'adresse.»
 
<p>Ce problème a été résolu dans la version&nbsp3.12-10.2 pour la distribution
stable Debian GNU/Linux 2.2 et 3.33-1.1 pour les distributions testing et 
unstable. Nous vous recommandons de mettre à jour votre paquet exim.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-097.data"
# $Id: dsa-097.wml,v 1.2 2002/01/03 21:58:12 joey Exp $