[ddr] webwml:/security/2003/dsa-325,6,7,8,9.wml

To: Debian FR <debian-l10n-french@lists.debian.org>
Subject: [ddr] webwml:/security/2003/dsa-325,6,7,8,9.wml
From: Thomas Marteau <marteaut@tuxfamily.org>
Date: Tue, 24 Jun 2003 00:05:36 +0200
Message-id: <[🔎] 3EF779B0.7070608@tuxfamily.org>
In-reply-to: <[🔎] 20030610112104.GB20691@galadriel>
References: <[🔎] 3EE4F2E0.3020609@tuxfamily.org> <[🔎] 20030610112104.GB20691@galadriel>

Bonsoir à tous,

Voici les dernières DSAs de parues.

Merci de vos relectures, Thomas.

#use wml::debian::translation-check translation="1.1"
<define-tag description>Dépassements de tampon</define-tag>
<define-tag moreinfo>
<p>Steve Kemp a découvert que osh, un interpréteur de commande limité pour 
resteindre les actions des utilisateurs, contient deux dépassements de tampon, 
dans le traitement des variables d'environnement et les redirections. Ces 
failles de sécurité pouvaient être utilisées pour exécuter n'importe quel code,
court-circuitant toutes les restrictions prévues par osh.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans 
la version&nbsp;1.7-11woody1.</p>

<p>L'ancienne distribution stable (<i>Potato</i>) est affectée par ce problème 
et devrait être corrigée dans une annonce future dès que le correctif sera 
prêt.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;1.7-12.</p>

<p>Nous vous recommandons de mettre à jour votre paquet osh.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-329.data"

#use wml::debian::translation-check translation="1.1"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>webfs, un serveur HTTP allégé pour des contenus statiques, contient un 
dépassement de tampon. Un champ <i>Request-URI</i> trop long dans une requête 
HTTP permettait d'exécuter n'importe quel code.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans 
la version&nbsp;1.17.1.</p>

<p>L'ancienne distribution stable (<i>Potato</i>) ne contient pas le paquet 
webfs.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt 
corrigé.</p>

<p>Nous vous recommandons de mettre à jour votre paquet webfs.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-328.data"

#use wml::debian::translation-check translation="1.1"
<define-tag description>Dépassements de tampon</define-tag>
<define-tag moreinfo>
<p>Steve Kemp a découvert plusieurs dépassements de tampon dans <i>xbl</i>, un 
jeu, qui peuvent être déclenchés par des arguments trop longs dans la ligne de 
commande. Cette faille de sécurité pouvait être exploitée par un attaquant 
local pour obtenir les privilèges du groupe <i>games</i>.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans 
la version&nbsp;1.0k-3woody1.</p>

<p>Pour l'ancienne distribution stable (<i>Potato</i>), ce problème a été 
corrigé dans la version&nbsp;1.0i-7potato1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;1.0k-5.</p>

<p>Nous vous recommandons de mettre à jour votre paquet xbl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-327.data"

#use wml::debian::translation-check translation="1.2"
<define-tag description>Dépassements de tampon</define-tag>
<define-tag moreinfo>
<p>Orville Write, un remplaçant pour la commande standard <i>write(1)</i>,
contient un nombre de dépassements de tampon. Ceux-ci pouvaient être exploités 
pour obtenir les privilèges soit du groupe <i>tty</i> ou de <i>root</i>, selon 
la configuration choisie lors de l'installation du paquet.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans 
la version&nbsp;2.53-4woody1.</p>

<p>L'ancienne distribution stable (<i>Potato</i>) ne contient pas le paquet 
orville-write.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt 
corrigé. Allez voir le <a href="http://bugs.debian.org/170747";>rapport de bogue
#170747</a> chez Debian.</p>

<p>Nous vous recommandons de mettre à jour votre paquet orville-write.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-326.data"

#use wml::debian::translation-check translation="1.1"
<define-tag description>Fichier temporaire non sécurisé</define-tag>
<define-tag moreinfo>
<p>eldav, un client de co-dévellopement web (WebDAV) pour Emacs, crée des 
fichiers temporaires sans prendre les précautions de sécurité appropriées. 
Cette faille de sécurité pouvait être exploitée par un utilisateur local pour 
créer ou écraser des fichiers avec les privilèges de l'utilisateur qui utilise
emacs et eldav.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans 
la version&nbsp;0.0.20020411-1woody1.</p>

<p>L'ancienne distribution stable (<i>Potato</i>) ne contient pas le paquet 
eldav.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;0.7.2-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet eldav.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-325.data"

Reply to:

References:
- [ddr] webwml:/security/2003/dsa-308,310.wml
  - From: Thomas Marteau <marteaut@tuxfamily.org>
- Re: [ddr] webwml:/security/2003/dsa-308,310.wml
  - From: Martin Quinson <martin.quinson@tuxfamily.org>

Prev by Date: Debian WWW CVS commit by marteaut: webwml/french/security/2003 dsa-322.wml dsa-32 ...
Next by Date: Re: noms
Previous by thread: Re: [ddr] webwml:/security/2003/dsa-322,3,4.wml
Next by thread: [ddr] webwml:/security/2003/dsa-330.wml
Index(es):
- Date
- Thread