[relu] dsa-108.wml
bonsoir à tous,
voici la version relue du dsa-108.wml
À bientôt,
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.net
+33 6 681 783 65 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.2" maintainer="Pierre Machard"
<define-tag description>Vulnérabilité de lien symbolique</define-tag>
<define-tag moreinfo>
<p>Nicolas Boullis a trouvé quelques problèmes de sécurité dans le
paquet wmtv (une télévision video4linux clipable (<i>dockable</i>) pour
windowmaker) qui est distribué dans Debian GNU-Linux 2.2. Avec
l'actuelle version de wmtv, le fichier de configuration répond comme
le super-utilisateur, et sans aucun contrôle. Un utilisateur mal intentionné
pourrait en profiter pour endommager des fichiers
importants.</p>
<p>Ce problème a été corrigé dans la version&nsbp;0.6.5-2potato2 pour
la distribution stable en enlevant les privilèges dès que cela est possible
et en les attribuant seulement lorsque cela est nécessaire. Dans l'actuelle
distribution testing/unstable ce problème a été corrigé dans la
version 0.6.5-9 et suivantes en n'utilisant plus les privilèges.
Les deux versions contiennent aussi des corrections pour deux dépassements de
tampon potentiels.<p>
<p>Nous vous recommandons de mettre à jour vos paquets wmtv immédiatement.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-108.data"
Reply to: