[ddr] webwml:/security/2003/dsa-343,4,5.wml et dsa-350.wml
Bonsoir à tous,
Je continue sur les dernières DSAs. Un grand merci à Nicolas pour ses
relectures pour le lot d'avant.
Merci de vos relectures, Thomas.
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Le paquet <i>falconseye</i> est vulnérable à un dépassement de tampon
exploité <i>via</i> une option <kbd>-s</kbd> dans la ligne de commande trop
longue. Cette faille de sécurité pouvait être utilisée par un attaquant pour
obtenir les droits du groupe <i>games</i> sur un système où <i>falconseye</i>
est installé.</p>
<p>Notez que <i>falconseye</i> ne contient pas l'erreur de permission de
fichier CAN-2003-0359 qui affecte quelques autres paquets nethack.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 1.9.3-7woody3.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 1.9.3-9.</p>
<p>Nous vous recommandons de mettre à jour votre paquet falconseye.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-350.data"
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Un autre dépassement de tampon a été découvert dans <i>xbl</i>, différent
de celui défini dans la <a href="dsa-327">DSA-327</a> (CAN-2003-0451),
concernant l'option de la ligne de commande <kbd>-display</kbd>. Cette faille
de sécurité pouvait être exploitée par un attaquant local
pour obtenir les droits du groupe <i>games</i>.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 1.0k-3woody2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème est corrigé dans
la version 1.0k-6.</p>
<p>Nous vous recommandons de mettre à jour votre paquet xbl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-345.data"
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Traversée de répertoire</define-tag>
<define-tag moreinfo>
<p>Une faille de sécurité due à une traversée de répertoire dans
<i>UnZip 5.50</i> permet à des attaquants de détourner les vérifications
pour les chemins relatifs (<i>../</i>) en plaçant certains caractères invalides
entre les deux caractères <i>.</i>.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 5.50-1woody1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème va être corrigé
bientôt.</p>
<p>Nous vous recommandons de mettre à jour votre paquet unzip.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-344.data"
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Fichier temporaire non sécurisé</define-tag>
<define-tag moreinfo>
<p><i>skk</i> (programme de conversion Simple Kana à Kanji), ne prend pas
les précautions appropriées lorsqu'il crée des fichiers temporaires. Ce
bogue pouvait potentiellement être exploitée pour écraser n'importe quel
fichier avec les privilèges de l'utilisateur utilisant <i>emacs</i> et
<i>skk</i>.</p>
<p><i>ddskk</i> est un dérivé du même code et contient le même bogue.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 10.62a-4woody1 de <i>skk</i> et dans la
version 11.6.rel.0-2woody1 de ddskk.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 12.1.cvs.20030622-1 de <i>ddskk</i> et <i>skk</i> sera bientôt
corrigé.</p>
<p>Nous vous recommandons de mettre à jour vos paquets skk et ddskk.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-343.data"
Reply to: