[ddr] dsa-106.wml

To: Debian french l10n list <debian-l10n-french@lists.debian.org>
Subject: [ddr] dsa-106.wml
From: Pierre Machard <pmachard@tuxfamily.org>
Date: Thu, 21 Feb 2002 20:51:45 +0100
Message-id: <[🔎] 20020221195145.GA2538@migus.eu.org>
Mail-followup-to: Pierre Machard <pmachard@tuxfamily.org>, Debian french l10n list <debian-l10n-french@lists.debian.org>

bonsoir à tous,

voici ma traduction du dsa-106 (rsync).

Merci par avance pour les relectures,

amicalement,
-- 
				Pierre Machard
<pmachard@tuxfamily.org>                                  TuxFamily.org
<pmachard@techmag.net>                                      techmag.net
+33 6 681 783 65                     http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7  82C2 B3A0 2D66 2370 6F87

<define-tag description>Exploitation à distance</define-tag>
<define-tag moreinfo>
Sebastian Krahmer a trouvé divers endroits dans rsync ( un outil populaire
pour synchroniser des fichiers entre des machines) où des nombres signés
et non signés étaient mélangés, ce qui aboutissait à un code non sécurisé 
(regardez <a 
href="http://www.securityfocus.com/bid/3958";>securityfocus.com</a>).
il pouvait être berner par les utilisateurs distants pour écrire 0-octet
dans la mémoire de rsync et amenait rsync à exécuter un code arbitraire 
par la ruse.

<p>Ceci a été corrigé dans la version&nbsp;2.3.2-1.3 et nous vous 
recommandons de mettre à jour votre paquet rsync immédiatement.</p>

<p>Malheureusement la rustine utilisée pour corriger ce problème détraque
rsync. Ceci a été corrigé dans la version&nbsp;2.3.2-1.5 et nous vous 
recommandons la mise à jour vers cette version immédiatement.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-106.data"

Reply to:

Prev by Date: Re: descr Lapack - Re: Nom de paquet bizarre.
Next by Date: [ddr] dsa-103.wml
Previous by thread: Re: terme : /exploit/ Re: [relu] dsa-102.wml
Next by thread: [relu] dsa-104
Index(es):
- Date
- Thread