Re: [RELU] DSA-098.wml

[Pierre Machard <pmachard@tuxfamily.org>]

re,

j'avais laissé trainer 2 fautes, merci à Joel pour sa relecture 


A++
-- 
				Pierre Machard
<pmachard@tuxfamily.org>                                  TuxFamily.org
<pmachard@techmag.net>                                      techmag.net
+33 6 681 783 65                     http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7  82C2 B3A0 2D66 2370 6F87

#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>Chaîne de format vulnérable et dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Deux problèmes différents ont été trouvés dans libgtop-daemon&nbsp;:</p>

<ul>
<li> Le laboratoire Intexxia a trouvé un problème sur le format de la 
chaîne dans le code de connexion de libtop_daemon. Il y avait deux 
fonctions de connexions, qui sont appelées lorsqu'un client se connecte, qui
pouvaient être exploitées par un utilisateur distant.

<li> Flavio Veloso a trouvé un dépassement de tampon dans la fonction qui 
autorise les clients.
</ul>

<p>Étant donné que libgtop_daemon fonctionne en tant qu'utilisateur 
<i>nobody</i> chacun des deux bogues pouvaient être employé pour obtenir 
l'accès en tant qu'utilisateur nobody sur un système faisant fonctionner 
libgtop_daemon.</p>

<p>Chacun de ces problèmes a été corrigé dans la version&nbsp;1.0.6-1.1 et nous
vous recommandons de mettre à jour votre paquet libgtop-daemon 
immédiatement.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-098.data"