[ddr] webwml://security/2003/dsa-279,280.wml
Bonjour,
Histoire de ne plus perdre de terrain :)
Merci de vos relectures, Thomas.
<define-tag description>Création non-sécurisée de fichier temporaire</define-tag>
<define-tag moreinfo>
<p>Paul Szabo et Matt Zimmerman ont découvert deux problèmes similaires dans
<i>metrics</i>, un outil pour les logiciels de mesure. Deux scripts dans ce
paquet, <i>halstead</i> et <i>gather_stats</i>, ouvrent des fichiers
temporaires sans prendre les précautions appropriées de sécurité.
<i>halstead</i> est installé comme un programme utilisateur, alors que
<i>gather_stats</i> est utilisé seulement dans un script auxiliaire
inclu dans le code source. Ces failles de sécurité pouvaient permettre à un
attaquant local d'écraser des fichiers de l'utilisateur utilisant les
scripts incluant <i>root</i>.</p>
<p>La distribution stable (<i>Woody</i>) n'est pas affectée étant donné qu'elle
ne contient plus le paquet metrics.</p>
<p>Pour l'ancienne distribution stable (<i>Potato</i>), ce problème a été
corrigé dans la version 1.0-1.1.</p>
<p>La distribution instable (<i>Sid</i>)n'est pas affectée étant donné qu'elle
ne contient plus le paquet metrics.</p>
<p>Nous vous recommandons de mettre à jour votre paquet metrics.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-279.data"
# $Id: dsa-279.wml,v 1.1 2003/04/07 08:35:29 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Digital Defense, Inc. a alerté l'équipe Samba d'une sérieuse
faille de sécurité dans Samba, un serveur gestionnaire de fichiers et
d'imprimantes réseau pour Unix. Cette faille de sécurité peut amener
un utilisateur anonyme à obtenir un accès <i>root</i> sur un système
utilisant Samba. Une exploitation de ce problème est déjà en circulation et
utilisée.</p>
<p>Étant donné que les paquets pour <i>Potato</i> sont assez vieux, il est
bien possible, qu'ils contiennent des bogues de sécurité inconnus.
Vous êtes donc avisé de mettre à jour votre système running Samba
vers <i>Woody</i> le plus vite possible.</p>
<p>Des paquets rétroportés non-officiels des responsables Samba pour la
version 2.2.8 de Samba pour <i>Woody</i> sont disponibles sur
<a href="http://people.debian.org/~peloy/">~peloy</a> et
<a href="http://people.debian.org/~vorlon/">~vorlon</a>.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 2.2.3a-12.3.</p>
<p>Pour l'ancienne distribution stable (<i>Potato</i>), ce problème a été
corrigé dans la version 2.0.7-5.1.</p>
<p>La distribution instable (<i>Sid</i>) n'est pas affectée étant donné
qu'elle contient la version 3.0 du paquet.</p>
<p>Nous vous recommandons de mettre à jour vos paquets Samba immédiatement.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-280.data"
# $Id: dsa-280.wml,v 1.2 2003/04/07 19:18:41 peterk Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
Reply to: