[DDR] webwml://security/2003/dsa-264.wml
Bonsoir à tous,
après une période de clame plat sur la traduction des DSA, je vais
essayer de m'y remettre.
Voici la traduction de la dernière alerte. lxr
merci par avance pour les relectures,
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.info
+33(0)668 178 365 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>Manque de protection dans le nom de fichier</define-tag>
<define-tag moreinfo>
<p>Les développeurs de lxr, un outil généraliste de références croisées
hypertextes, ont été alertés qu'une vulnérabilité permettait à un assaillant
distant de lire n'importe quels fichiers se trouvant sur la machine hôte en
utilisant l'utilisateur www-data. Cela peut révéler à la vue de tous des
fichiers qui ne sont pas sensés être publiés.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 0.3-3.</p>
<p>L'ancienne distribution stable (<i>Potato</i>) n'est pas concernée étant
donné qu'elle n'inclut pas le paquet lxr.</p>
<p>Pour la distribution instable (<i>Sid</i>) ce problème a été corrigé
dans la version 0.3-4.</p>
<p>Nous vous recommandons de mettre à jour votre paquet lxr.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-264.data"
Reply to: