[ddr] webwml://security/2002/dsa-16(2,4).wml

To: Debian FR <debian-l10n-french@lists.debian.org>
Subject: [ddr] webwml://security/2002/dsa-16(2,4).wml
From: Thomas Marteau <marteaut@tuxfamily.org>
Date: Mon, 16 Sep 2002 14:46:29 +0200
Message-id: <[🔎] 3D85D2A5.8020706@tuxfamily.org>
References: <[🔎] 3D8363A6.6000304@tuxfamily.org>

Bonjour,

Le retard se comble gentiment...

Merci de vos relectures, Thomas.

<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Les développeurs d'Ethereal ont mis à jour un dépassement de tampon 
dans l'analyseur de protocole ISIS. Il est possible de faire planter Ethereal 
en injectant un paquet mal-formé à dessein sur le câble ou en lisant un fichier 
de trace contenant un de ces paquets. Il est possible d'exécuter un code 
arbitraire en exploitant ce débordement de tampon et des soucis de 
pointeur.</p>

<p>Ce problème a été réglé dans la version&nbsp;0.9.4-1woody2 pour l'actuelle 
distribution stable (woody), celle&nbsp;0.8.0-4potato.1 pour l'ancienne 
distribution stable (potato) et celle&nbsp;0.9.6-1 pour la distribution 
instable(sid).</p>

<p>Nous vous recommandons de mettre à jour vos paquets ethereal.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-162.data"
# $Id: dsa-162.wml,v 1.2 2002/09/06 15:22:30 alfie Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"

<define-tag description>Exécution de code arbitraire</define-tag>
<define-tag moreinfo>
<p>Un problème dans cacti, une interface à rrdtool en PHP pour surveiller 
les systèmes et les services, a été découvert. Il permet d'exécuter un code 
non désiré dans cacti sous l'identité de l'utilisateur du serveur web. 
Cependant, ce problème n'est possible que si vous êtes administrateur sur 
la machine qui fait fonctionner cacti.</p>

<p>Ce problème est réparé en enlevant tous les dollars signs and backticks
du titre de la version&nbsp;0.6.7-2.1 pour l'actuelle distribution stable 
(woody) et dans celle&nbsp;0.6.8a-2 pour la distribution instable (sid). 
L'ancienne distribution stable (potato) n'est affectée vu qu'elle ne contient 
pas le paquet cacti.</p>

<p>Nous vous recommandons de mettre à jour vos paquets cacti immédiatement.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-164.data"
# $Id: dsa-164.wml,v 1.2 2002/09/10 14:14:28 alfie Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"

Reply to:

Follow-Ups:
- [ddr] webwml://security/2002/dsa-1*.wml
  - From: Thomas Marteau <marteaut@tuxfamily.org>
- [ddr] webwml://security/2002/dsa-167.wml
  - From: Thomas Marteau <marteaut@tuxfamily.org>

References:
- [ddr] webwml://security/2002/dsa-16(5,6).wml
  - From: Thomas Marteau <marteaut@tuxfamily.org>

Prev by Date: Debian WWW CVS commit by barbier: webwml/french/CD/vendors index.wml
Next by Date: [DDR] (Mise à jour) boot-floppies://documentation/fr/inst-methods.sgml || rescue-boot.sgml
Previous by thread: [ddr] webwml://security/2002/dsa-16(5,6).wml
Next by thread: [ddr] webwml://security/2002/dsa-1*.wml
Index(es):
- Date
- Thread