[DDR] webwml://security/2003/dsa-262.wml
Encore une,
il s'agit de l'alerte sur samba. J'ai eu quelques difficultés pour
traduire chown race que j'ai traduit par :
« course » via la commande chown
Si quelqu'un a mieux à proposer qu'il n'hésite pas.
Merci par avance pour les relectures,
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.info
+33 6 681 783 65 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>Exploitation à distance</define-tag>
<define-tag moreinfo>
<p>Sebastian Krahmer membre de l'équipe chargée des audits de sécurité chez
SuSE a identifié deux problèmes dans samba, une implémentation populaire
de SMB/CIFS. Ces deux problèmes sont :</p>
<ul>
<li> un débordement de tampons dans le code chargé de ré-assembler les
fragments de paquets SMB/CIFS. Ce code est utilisé dans smbd. Étant donné que
smbd fonctionne avec les privilèges de super-utilisateur, un assaillant peut
l'utiliser pour obtenir les privilèges de super-utilisateur sur une machine
faisant fonctionner smbd ;</li>
<li> le code qui écrit dans les fichiers de registre était vulnérable à une
« course » via la commande chown (<i>chown race</i>), ce qui
offrait la possibilité à un utilisateur local de réécrire les fichiers
systèmes.</li>
</ul>
<p>Ces deux problèmes ont été corrigés dans la version 2.2.8 chez l'auteur
(<i>upstream version</i>), et dans la version 2.2.3a-12.1 du paquet
pour Debian GNU/Linux 3.0/woody.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-262.data"
Reply to: