Re: [ddr] webwml:/security/2003/dsa-307.wml
Le Jeudi 29 Mai 2003 20:01, Thomas Marteau a écrit :
> Bonsoir,
>
> La dernière DSA parue.
>
> Merci de vos relectures, Thomas.
Voilà...
--- tmp/dsa-307.wml 2003-05-29 23:56:26.000000000 +0200
+++ tmp/dsa-307.wml-new 2003-05-29 23:57:49.000000000 +0200
@@ -2,17 +2,17 @@
<define-tag moreinfo>
<p>gPS est une application graphique permettant de voir les processus
système.
Dans la version 1.1.0 du paquet gps, plusieurs failles de sécurité
-ont été corrigées, comme détaillé dans le journal de changements :</p>
+ont été corrigées, comme détaillé dans le journal des changements :</p>
<ul>
<li>un correctif concernant un bogue dans le source décrivant la politique
d'acceptation d'une connexion rgpsp (il permettait à n'importe quelle
- machine de se connecter même si le fichier /etc/rgpsp.conf disait le
+ machine de se connecter même si le fichier /etc/rgpsp.conf indiquait le
contraire). Il est maintenant opérationnel mais pour tout réseau de
production, je suggère d'utiliser le filtrage IP pour renforcer cette
politique (comme ipchains ou iptables) ;
<li>plusieurs dépassements de tampon possibles ont été corrigés. Merci à
- Stanislav Ievlev de ALT-Linux pour avoir montrer l'un d'entre eux
+ Stanislav Ievlev de ALT-Linux pour avoir montré l'un d'entre eux
<li>une correction dans le formattage des paramètres de la ligne de commande
+ dans le protocole rgpsp (des lignes de commande avec des retour à la ligne
- dans le protocole rgpsp (des lignes de commande avec des retours à la ligne
pouvaient planter le protocole) ;
Attention, j'ai modifié la dernière faute à la main dans le mail (le diff
n'est peut-être plus correct).
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
Reply to: