Re: [ddr] webwml:/security/2003/dsa-311,2,3,4,5,7.wml [URGENT]
Le Jeudi 12 Juin 2003 21:02, Thomas Marteau a écrit :
> Bonsoir,
>
> Vite fait je veux pas creuser de décalage. Merci à Olivier pour sa
> relecture.
>
> Je me permets de répondre ici.
>
> Les oops sont en fait un moyen de tracer les ratés du noyau mais la
> machine meurt souvent apres un oops. Via ce mécanisme, et à cause du
> trou de sécurité, tu peux les déclencher et faire planter la machine.
ok merci, je comprend pourquoi je pouvais pas comprendre, :-) je suis pas un
informaticien....
>
> Merci pour vos relectures, Thomas.
ci-jointes
--- dsa-317.wml Fri Jun 13 13:42:03 2003
+++ dsa-317.wml.rev Fri Jun 13 14:10:25 2003
@@ -1,7 +1,7 @@
<define-tag description>Déni de service</define-tag>
<define-tag moreinfo>
<p>Le serveur d'impression CUPS dans Debian est vulnérable à un déni de service
-quand une requête HTTP est reçue sans être proprement terminée.</p>
+quand une requête HTTP est reçue sans être correctement terminée.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 1.1.14-5.</p>
--- dsa-312.wml Fri Jun 13 13:42:12 2003
+++ dsa-312.wml.rev Fri Jun 13 13:56:46 2003
@@ -5,7 +5,7 @@
<p>CVE-2002-0429 : Les routines iBCS dans arch/i386/noyau/traps.c pour
les noyaux Linux 2.4.18 et plus anciens pour les systèmes x86 permettent
- à des utilisateurs locaux de tueur n'importe quel processus via un appel de
+ à des utilisateurs locaux de tuer n'importe quel processus via un appel de
l'interface de compatibilité binaire (lcall).</p>
<p>CAN-2003-0001 : Certains pilotes de carte ethernet ou <i>Network
@@ -26,7 +26,7 @@
<i>PREROUTING</i>.</p>
<p>CAN-2003-0246 : L'appel système <i>ioperm</i> dans les noyaux
- Linux 2.4.20 et plus anciens ne restrient pas correctement les
+ Linux 2.4.20 et plus anciens ne restreint pas correctement les
privilèges, ce qui permet à certains utilisateurs de lire ou écrire sur
certains ports d'entrées/sorties.</p>
--- dsa-311.wml Fri Jun 13 13:53:45 2003
+++ dsa-311.wml.rev Fri Jun 13 13:52:39 2003
@@ -5,7 +5,7 @@
<p>CVE-2002-0429 : Les routines iBCS dans arch/i386/noyau/traps.c pour
les noyaux Linux 2.4.18 et plus anciens pour les systèmes x86 permettent
- à des utilisateurs locaux de tueur n'importe quel processus via un appel de
+ à des utilisateurs locaux de tuer n'importe quel processus via un appel de
l'interface de compatibilité binaire (lcall).</p>
<p>CAN-2003-0001 : Certains pilotes de carte ethernet ou <i>Network
@@ -26,7 +26,7 @@
<i>PREROUTING</i>.</p>
<p>CAN-2003-0246 : L'appel système <i>ioperm</i> dans les noyaux
- Linux 2.4.20 et plus anciens ne restrient pas correctement les
+ Linux 2.4.20 et plus anciens ne restreint pas correctement les
privilèges, ce qui permet à certains utilisateurs de lire ou écrire sur
certains ports d'entrées/sorties.</p>
Reply to: