[ddr] webwml:/security/2003/dsa-270,1.wml
Bonsoir,
Deux dernière DSA avant de se coucher cette fois.
Remarque : J'ai encore traduit (big|little) endian par (grand|petit)
boutiste...
Merci de vos relectures, Thomas.
<define-tag description>Changement non autorisé de mot de passe</define-tag>
<define-tag moreinfo>
<p>Un problème a été a découvert dans <i>ecartis</i>, un gestionnaire de liste
de diffusion anciennement connu sous le nom de <i>listar</i>. Cette faille de
sécurité permet à un attaquant de remettre à zéro le mot de passe de n'importe
quel utilisateur défini sur le serveur de la liste y compris la liste
d'administration.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 0.129a+1.0.0-snap20020514-1.1 de <i>ecartis</i>.</p>
<p>Pour l'ancienne distribution stable (<i>Potato</i>), ce problème a été
corrigé dans la version 0.129a-2.potato3 de <i>listar</i>.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 1.0.0+cvs.20030321-1 de <i>ecartis</i>.</p>
<p>Nous vous recommandons de mettre à jour vos paquets ecartis et listar.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-271.data"
# $Id: dsa-271.wml,v 1.1 2003/03/27 11:56:31 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Usurpation locale de droits</define-tag>
<define-tag moreinfo>
<p>Le chargeur de module des noyaux de Linux 2.2 et de Linux 2.4 a
un défaut dans <code>ptrace</code>. Ce trou permet à des utilisateurs locaux
d'obtenir les privilèges de <i>root</i> en utilisant <code>ptrace</code>
attaché à un processus fils qui est lancé par le noyau. Aucune exploitation
à distance de ce trou n'est possible.</p>
<p>Cette annonce couvre seulement les paquets de noyau pour les architectures
MIPS en petit et grand boutiste. D'autres architectures seront couvertes
par des annonces séparées.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 2.4.17-0.020226.2.woody1 de
<i>kernel-patch-2.4.17-mips</i> (mips+mipsel) et dans la
version 2.4.19-0.020911.1.woody1 de <i>kernel-patch-2.4.19-mips</i>
(mips seulement).</p>
<p>L'ancienne distribution stable (<i>Potato</i>) n'est pas affectée par ce
problème pour ces architectures étant donné que mips et mipsel ont été rendues
publiques pour la première fois dans Debian GNU/Linux 3.0
(<i>Woody</i>).</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 2.4.19-0.020911.6 de <i>kernel-patch-2.4.19-mips</i>
(mips+mipsel).</p>
<p>Nous vous recommandons de mettre à jour vos paquets kernel-images
immédiatement.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-270.data"
# $Id: dsa-270.wml,v 1.1 2003/03/27 06:49:22 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
Reply to: