Re: [ddr] webwml:/security/2002/dsa-193.wml

[Frédéric Bothamy <fbothamy@mail.dotcom.fr>]

* Thomas Marteau <marteaut@tuxfamily.org> [2002-11-11 18:49] :
> Bonsoir à tous,
> 
> Voici la dernière dsa parue. J'ai mis à la version 1.2.

Voici une relecture :

--- dsa-193.wml.orig	Mon Nov 11 19:17:53 2002
+++ dsa-193.wml	Mon Nov 11 19:18:54 2002
@@ -1,19 +1,19 @@
 <define-tag description>Dépassement de tampon</define-tag>
 <define-tag moreinfo>
 <p>iDEFENSE <a href="http://www.idefense.com/advisory/11.11.02.txt";>\
-rapporte</a> qu'une faille de sécurité découverte par Texonet, dans le paquet 
+rapporte</a> qu'une faille de sécurité a été découverte par Texonet, dans le paquet 
 klisa, qui fournit un service d'information sur votre réseau local 
 comme le fameux «&nbsp;Voisinage Réseau&nbsp;».  Il est possible 
 pour un attaquant local d'exploiter un dépassement de tampon dans resLISa, 
 une version restreinte de KLISa. Cette faille est basée dans le parseur 
-de la variable d'environnement LOGNAME. Une chaîne de caractère trop 
-longue pourrait écraser le pointeur d'instruction. Ainsi, l'attaquant 
-pourrait prendre contrôle de la file d'exécution.</p>
+de la variable d'environnement LOGNAME. Une chaîne de caractères trop 
+longue pourrait écraser le pointeur d'instructions. Ainsi, l'attaquant 
+pourrait prendre le contrôle de la file d'exécution.</p>
 
 <p>Ce problème est corrigé dans la version&nbsp;2.2.2-14.2 de l'actuelle 
 distribution stable (<i>Woody</i>) et dans la version&nbsp;2.2.2-14.3 
 pour distribution instable (<i>Sid</i>). L'ancienne distribution stable 
-(<i>Potato</i>) n'est pas affecté étant donné que le paquet kdenetwork 
+(<i>Potato</i>) n'est pas affectée étant donné que le paquet kdenetwork 
 n'existe pas.</p>
 
 <p>Nous vous recommandons de mettre à jour votre paquet klisa 


Fred