[ddr] webwml:/security/2002/dsa-173.wml +FICHIER
Bonjour à tous,
Voici la dsa du paquet bugzilla.
Avec le fichier...
Merci de vos relectures, Thomas.
<define-tag description>Usurpation de droits</define-tag>
<define-tag moreinfo>
<p>Les développeurs de Bugzilla, un système de traçabilité des bogues avec une
interface web, ont découvert un problème dans la gestion de plus de 47
groupes. Quand un nouveau produit est ajouté à un système avec plus de 47
groupes et l'option "usebuggroups" activée, le nouveau groupe se voit assigné
son bit de groupe par Perl math qui n'est pas exact au delà de 2<sup>48</sup>.
Le resultat est que le groupe n'est pas défini par un unique bit mais
plusieurs. Les utilisateurs de ce groupe auront aussi accès aux droits des
groupes dont les bits ont été activés par cette erreur. Aussi les bits de
groupe n'étaient pas recyclés une fois le groupe détruit.</p>
<p>Ce problème est réglé dans la version 2.14.2-0woody2 pour l'actuelle
distribution stable (woody) et sera bientôt réparé pour la distribution
instable (sid). L'ancienne distribution stable (potato) ne contient pas le
paquet bugzilla.</p>
<p>Nous vous recommandons de mettre à jour votre paquet bugzilla.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-173.data"
# $Id: dsa-173.wml,v 1.2 2002/10/09 15:15:30 peterk Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
Reply to: