[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[ddr] webwml:/security/2003/dsa-381,2.wml

Bonsoir tout le monde,

J'essaie de remonter le courant avec le taf en ce moment pas facile...

Merci de vos relectures, Thomas.









#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Faille de sécurité possible à distance</define-tag>
<define-tag moreinfo>
<p>Un bogue a été trouvé dans la gestion des tampons de OpenSSH où un tampon 
pouvait être marqué comme agrandi alors que la réallocation réelle eût pu 
échouer.</p>

<p>Ce bogue a été corrigé dans la version&nbsp;3.7 originale. Pour la 
distribution stable Debian, ce bogue a été corrigé dans la 
version&nbsp;1:3.4p1-1.1.</p>

<p>Veuillez noter que si une machine est configurée pour installer les paquets 
disponibles par les mises à jour proposées, il ne sera pas automatiquement 
installé.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-382.data"

#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>MySQL, un gestionnaire de bases de données relationnelles populaire, 
contient un dépassement de tampon qui pouvait être exploité par un utilisateur
qui a la permission d'exécuter les commandes <i>ALTER TABLE</i> sur les tables
dans la base de données <i>mysql</i>. Si elle est bien exploitée, cette 
faille de sécurité pouvait permettre à l'attaquant d'exécuter n'importe quel 
code avec les privilèges du processus <i>mysqld</i> (par défaut, 
l'utilisateur <i>mysql</i>). Étant donné que la base de données <i>mysql</i> 
est utilisée pour des enregistrements internes à MySQL, par
défaut, l'administrateur <i>mysql</i> est le seul utilisateur avec ce genre
de permission.</p>

<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans 
la version&nbsp;3.23.49-8.5.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt 
corrigé.Allez voir le 
<a href="http://bugs.debian.org/210403";>bogue n°&nbsp;210403</a> de Debian.</p>

<p>Nous vous recommandons de mettre à jour votre paquet mysql.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-381.data"
Reply to: