[Relu] webwml/french/security/2002/dsa-20[23].wml

To: Debian FR <debian-l10n-french@lists.debian.org>
Subject: [Relu] webwml/french/security/2002/dsa-20[23].wml
From: Thomas Marteau <marteaut@tuxfamily.org>
Date: Wed, 04 Dec 2002 17:46:28 +0100
Message-id: <[🔎] 3DEE3164.5090703@tuxfamily.org>
References: <E184ljm-0007RZ-00@gluck.debian.org> <20021024173834.GA13369@migus.eu.org>

Bonjour à tous,

Merci à François et à Jean-Philippe.

A plus, Thomas.

<define-tag description>Fichiers temporaires non sécurisés</define-tag>
<define-tag moreinfo>
<p>Tatsuya Kinoshita a découvert que <i>IM</i>, qui contient des commandes 
d'interface et des bibliothèques Perl pour le courriel et <i>NetNews</i>, 
crée des fichiers temporaires de manière non sécurisée.</p>

<ul>
<li> Le programme <i>impwagent</i> crée un répertoire temporaire de manière
    non sécurisée dans <code>/tmp</code> en utilisant des noms de répertoire
    prédictibles et sans vérifier la valeur de retour de <code>mkdir</code>.
    Ainsi, il est possible de récupérer les permissions du répertoire 
    temporaire avec un accès local en tant qu'un autre utilisateur.</li>

<li> Le programme <i>immknmz</i> crée un fichier temporaire de manière
    non sécurisée dans <code>/tmp</code> en utilisant un nom de fichier
    prédictible. Ainsi un attaquant avec un accès local peut facilement 
    créer et écraser des fichiers d'un autre utilisateur.</li>
</ul>

<p>Ces problèmes ont été corrigés dans la version&nbsp;141-18.1 pour 
l'actuelle distribution stable (<i>Woody</i>), dans la version&nbsp;133-2.2 
pour l'ancienne distribution stable (<i>Potato</i>) et dans la 
version&nbsp;141-20 pour la distribution instable (<i>Sid</i>).</p>

<p>Nous recommandons la mise à jour de votre paquet IM.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-202.data"
# $Id: dsa-202.wml,v 1.2 2002/12/03 16:25:35 alfie Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"

<define-tag description>Exécution de code arbitraire</define-tag>
<define-tag moreinfo>
<p>Robert Luberda a trouvé un trou de sécurité dans <i>smb2www</i>, 
un client pour réseau Windows qui est accessible via un navigateur web. 
Ceci permet à un attaquant distant d'exécuter n'importe quel programme
sous l'identité de <i>www-data</i> sur la machine hôte qui utilise 
<i>smb2www</i>.</p>

<p>Ce problème a été corrigé dans la version&nbsp;980804-16.1 pour 
l'actuelle distribution stable (<i>Woody</i>), dans la version&nbsp;980804-8.1 
pour l'ancienne distribution stable (<i>Potato</i>) et dans la 
version&nbsp;980804-17 pour la distribution instable (<i>Sid</i>).</p>

<p>Nous recommandons la mise à jour de votre paquet smb2www immédiatement.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-203.data"
# $Id: dsa-203.wml,v 1.1 2002/12/04 15:13:29 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"

Reply to:

Prev by Date: Debian WWW CVS commit by pmachard: webwml/french/ports/arm index.wml
Next by Date: Re: [DDR] webwml/french/security/2002/dsa-203.wml
Previous by thread: Debian WWW CVS commit by pmachard: webwml/french/ports/arm index.wml
Next by thread: [Relu] webwml/french/security/2002/dsa-20[123].wml
Index(es):
- Date
- Thread