[ddr] webwml:/security/2003/dsa-381,2.wml
Bonsoir tout le monde,
J'essaie de remonter le courant avec le taf en ce moment pas facile...
Merci de vos relectures, Thomas.
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Faille de sécurité possible à distance</define-tag>
<define-tag moreinfo>
<p>Un bogue a été trouvé dans la gestion des tampons de OpenSSH où un tampon
pouvait être marqué comme agrandi alors que la réallocation réelle eût pu
échouer.</p>
<p>Ce bogue a été corrigé dans la version 3.7 originale. Pour la
distribution stable Debian, ce bogue a été corrigé dans la
version 1:3.4p1-1.1.</p>
<p>Veuillez noter que si une machine est configurée pour installer les paquets
disponibles par les mises à jour proposées, il ne sera pas automatiquement
installé.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-382.data"
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>MySQL, un gestionnaire de bases de données relationnelles populaire,
contient un dépassement de tampon qui pouvait être exploité par un utilisateur
qui a la permission d'exécuter les commandes <i>ALTER TABLE</i> sur les tables
dans la base de données <i>mysql</i>. Si elle est bien exploitée, cette
faille de sécurité pouvait permettre à l'attaquant d'exécuter n'importe quel
code avec les privilèges du processus <i>mysqld</i> (par défaut,
l'utilisateur <i>mysql</i>). Étant donné que la base de données <i>mysql</i>
est utilisée pour des enregistrements internes à MySQL, par
défaut, l'administrateur <i>mysql</i> est le seul utilisateur avec ce genre
de permission.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans
la version 3.23.49-8.5.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt
corrigé.Allez voir le
<a href="http://bugs.debian.org/210403">bogue n° 210403</a> de Debian.</p>
<p>Nous vous recommandons de mettre à jour votre paquet mysql.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-381.data"
Reply to: