[ddr] webwml:/security/2003/dsa-367,8,9 et 70.wml
Bonjour tout le monde,
Voici les dernières DSAs. Avec la chaleur, je suis moins réactif...
Merci de vos relectures, Thomas.
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Faille sur un format de chaîne de caractères</define-tag>
<define-tag moreinfo>
<p>Florian Zumbiehl a rapporté une faille de sécurité dans <i>pam-pgsql</i>
avec lequel un nom d'utilisateur authentifié est inscrit dans le journal
d'événements avec le format de chaîne de caractères. Cette faille de sécurité
pouvait permettre à un attaquant d'exécuter n'importe quel code avec les
privilèges du programme demandant l'authentification PAM.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 0.5.2-3woody1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 0.5.2-7.</p>
<p>Nous vous recommandons de mettre à jour votre paquet pam-pgsql.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-370.data"
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Steve Kemp a découvert un dépassement de tampon dans <i>zblast-svgalib</i>,
lors de la sauvegarde des meilleurs scores. Cette faille de sécurité pouvait
être exploitée par un utilisateur local pour obtenir les droits du groupe
<i>games</i>, s'il peut réaliser un meilleur score.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 1.2pre-5woody2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 1.2.1-7.</p>
<p>Nous vous recommandons de mettre à jour votre paquet zblast.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-369.data"
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Steve Kemp a découvert un dépassement de tampon dans <i>xpcd-svga</i>
qui peut être déclenché par une variable d'environnement <i>HOME</i> trop
longue. Cette faille de sécurité pouvait être exploitée par un attaquant
local pour obtenir les privilèges de <i>root</i>.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 2.08-8woody1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt
corrigé.</p>
<p>Nous vous recommandons de mettre à jour votre paquet xpcd.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-368.data"
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Un autre dépassement de tampon a été découvert dans <i>xtokkaetama</i>,
mettant en cause l'option de la ligne de commande <kbd>-nickname</kbd>. Cette
faille de sécurité pouvait être exploitée par un attaquant local pour obtenir
un accès dans le groupe <i>games</i>.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 1.0b-6woody2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 1.0b-9.</p>
<p>Nous vous recommandons de mettre à jour votre paquet xtokkaetama.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-367.data"
Reply to: