[ddr] MAJ dsa-089.wml
bonsoir à tous,
voici la mise à jour du dsa-089. Merci par avance pour les relectures.
Il s'agit d'une petite mise à jour de 2 lignes.
A bientôt,
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.net
+33 6 681 783 65 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.3" maintainer="Pierre Machard"
<define-tag description>Connexion distante en root abusive (et divers)</define-tag>
<define-tag moreinfo>
<p>Le paquet icecast-server (un serveur de diffusion musicale)
distribué dans Debian GNU-Linux 2.2 contient plusieurs problèmes
de sécurité :</p>
<ul>
<li>si un client ajoutait un / après le nom du fichier à télécharger,
le serveur plantait ;</li>
<li>en modifiant les points en %2E, il était possible de contourner
les règles de sécurité et de télécharger des fichiers arbitrairement ;</li>
<li>il y avait différents dépassements de tampons qui pouvaient être
exploités pour obtenir l'accès root.</li>
</ul>
<p>Ces problèmes ont été résolus dans la version 1.3.10-1, et nous
vous recommandons sérieusement de mettre à jour votre paquet icecast-server
immédiatement.
<p>Le paquet i386 mentionné dans le bulletin DSA-089-1 était compilé de façon
incorrecte et ne fonctionnait pas sur les machines sous Debian GNU-Linux
potato. Ceci a été corrigé dans la version 1.3.10-1.1.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-089.data"
Reply to: