[ddr] webwml:/security/2003/dsa-308,309.wml
Bonjour,
Voici les 2 dernières DSAs de parues.
Merci de vos relectures, Thomas.
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p><i>bazarr</i> a découvert que eterm est vulnérable à un dépassement de
tampon par la variable d'environnement ETERMPATH. Ce bogue peut être exploité
pour obtenir les privilèges du groupe <i>utmp</i> sur un système où eterm est
installé.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 0.9.2-0pre2002042903.1.</p>
<p>L'ancienne distribution stable (<i>Potato</i>) n'est pas affectée par ce
problème.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème sera corrigé
bientôt.</p>
<p>Nous vous recommandons de mettre à jour votre paquet eterm.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-309.data"
# $Id: dsa-309.wml,v 1.2 2003/06/07 10:23:23 djpig Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Fichiers temporaires non sécurisés</define-tag>
<define-tag moreinfo>
<p>Paul Szabo a découvert que znew, un script inclus dans le paquet gzip,
crée ses fichiers temporaires sans faire attention à une attaque par lien
symbolique (CAN-2003-0367).</p>
<p>Le script gzexe a une faille de sécurité similaira qui a été corrigée dans
une version antérieure mais cette modification a été inversée par
inadvertence.</p>
<p>Pour la distribution stable (<i>Woody</i>), ces deux problèmes ont été
corrigés dans la version 1.3.2-3woody1.</p>
<p>Pour l'ancienne distribution stable (<i>Potato</i>), CAN-2003-0367 a été
corrigé dans la version 1.2.4-33.2. Cette version n'est pas vulnérable à
CVE-1999-1332 grâce à l'ancienne modification.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème sera corrigé
bientôt.</p>
<p>Nous vous recommandons de mettre à jour votre paquet gzip.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-308.data"
# $Id: dsa-308.wml,v 1.1 2003/06/07 06:34:49 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
Reply to: