[ddr] webwml:/security/2003/dsa-322,3.wml

To: Debian FR <debian-l10n-french@lists.debian.org>
Subject: [ddr] webwml:/security/2003/dsa-322,3.wml
From: Thomas Marteau <marteaut@tuxfamily.org>
Date: Tue, 17 Jun 2003 22:14:41 +0200
Message-id: <[🔎] 3EEF76B1.6000108@tuxfamily.org>
In-reply-to: <[🔎] 20030610112104.GB20691@galadriel>
References: <[🔎] 3EE4F2E0.3020609@tuxfamily.org> <[🔎] 20030610112104.GB20691@galadriel>

Bonsoir à tous,

Voici les dernières DSAs parues.

Merci pour vos relectures, Thomas.

#use wml::debian::translation-check translation="1.1"
<define-tag description>Fichiers temporaires non sécurisés</define-tag>
<define-tag moreinfo>
<p>Jakob Lell a découvert un bogue dans le script <i>noroff</i> inclus dans 
<i>noweb</i> lequel crée un fichier temporaire de manière non sécurisée. 
Pendant une revue, plusieurs autres instances de ce problème ont été trouvées 
et corrigées.  Chacun de ces bogues pouvait être exploité par un utilisateur 
local pour écraser n'importe quel fichier appartenant à l'utilisateur invoquant
le script.</p>

<p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés 
dans la version&nbsp;2.9a-7.3.</p>

<p>Pour l'ancienne distribution stable (<i>Potato</i>), ce problème a été 
corrigé dans la version&nbsp;2.9a-5.1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt 
corrigé.</p>

<p>Nous vous recommandons de mettre à jour votre paquet noweb.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-323.data"

#use wml::debian::translation-check translation="1.1"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p><i>typespeed</i> est un jeu qui entraîne le joueur à taper des mots
correctement et rapidement. Il permet un mode de jeu en réseau qui autorise 
d'autres joueurs depuis différents systèmes de jouer en concurrence. Le code
de jeu en réseau contient un dépassement de tampon qui pouvait permettre à un 
attaquant distant d'exécuter n'importe quel code avec les privilèges de 
l'utilisateur invoquant typespeed, en plus de ceux du groupe <i>games</i>.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans 
la version&nbsp;0.4.1-2.2.</p>

<p>Pour l'ancienne distribution stable (<i>Potato</i>), ce problème a été 
corrigé dans la version&nbsp;0.4.0-5.2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt 
corrigé.</p>

<p>Nous vous recommandons de mettre à jour votre paquet typespeed.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-322.data"

Reply to:

References:
- [ddr] webwml:/security/2003/dsa-308,310.wml
  - From: Thomas Marteau <marteaut@tuxfamily.org>
- Re: [ddr] webwml:/security/2003/dsa-308,310.wml
  - From: Martin Quinson <martin.quinson@tuxfamily.org>

Prev by Date: Re: [DDR] po-debconf://netbase/fr.po
Next by Date: [DDR] po-debconf://lvmcfg/fr.po
Previous by thread: [maj] webwml:/security/2003/dsa-321.wml
Next by thread: [ddr] webwml:/security/2003/dsa-324.wml
Index(es):
- Date
- Thread