[ddr] webwml security/2004/dsa-411,21,26 et 27.wml

To: Debian FR <debian-l10n-french@lists.debian.org>
Subject: [ddr] webwml security/2004/dsa-411,21,26 et 27.wml
From: Thomas Marteau <marteaut@tuxfamily.org>
Date: Mon, 19 Jan 2004 23:55:26 +0100
Message-id: <[🔎] 400C605E.8070203@tuxfamily.org>

Bonjour tout le monde,

Merci de vos relectures.

Merci de mettre ces fichiers dans le cvs, Thomas.

#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"

<define-tag description>Faille sur des formats de chaînes</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans <i>mpg321</i>, un lecteur
de MP3 en ligne de commande, par laquelle des chaînes fournies par
l'utilisateur sont passées de façon non sécurisée à printf(3). Cette
vulnérabilité pourrait être exploitée par un attaquant distant pour
réécrire dans la mémoire, et potentiellement exécuter n'importe quel
code. Pour que cette vulnérabilité puisse être exploitée, il faudrait
que mpg321 lise un fichier MP3 malveillant (y compris par diffusion
HTTP).</p>

<p>Pour la distribution stable actuelle (<i>Woody</i>), ce problème a
été corrigé dans la version&nbsp;0.2.10.2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version&nbsp;0.2.10.3.</p>

<p>Nous vous recommandons de mettre à jour votre paquet <i>mpg321</i> à
jour.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-411.data"
# $Id: dsa-411.wml,v 1.3 2004/01/08 09:59:14 pmachard Exp $

#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Fichiers temporaires non sécurisés</define-tag>
<define-tag moreinfo>
<p><i>netpbm</i> est un ensemble d'outils de conversion graphique basé sur
un grand nombre de programmes à usage unique. Beaucoup de ces programmes 
créent de manière non sécurisée des fichiers temporaires, ce qui pouvait 
permettre à un attaquant local d'écraser des fichiers avec les privilèges
de l'utilisateur invoquant un outil vulnérable de <i>netpbm</i>.</p>

<p>Pour la distribution stable actuelle (<i>Woody</i>), ces problèmes ont
été corrigés dans la version&nbsp;2:9.20-8.4.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont
été corrigés dans la version&nbsp;2:9.25-9.</p>

<p>Nous vous recommandons de mettre à jour votre paquet netpbm-free.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-426.data"

ei#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Manque de vérification de limite</define-tag>
<define-tag moreinfo>
<p>Paul Starzetz a découvert une faille dans les vérifications de limite dans 
<i>mremap()</i> dans le noyau Linux (présent dans les versions&nbsp; 2.4.x et 
2.6.x) qui permettrait à un attaquant local d'obtenir les privilèges de 
<i>root</i>. La version&nbsp;2.2 n'est pas affectée par ce bogue.</p>

<p>Pour la distribution stable actuelle (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;2.4.17-0.020226.2.woody3 pour les architectures
mips et mipsel.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt corrigé
par les nouveaux paquets disponibles.</p>

<p>Nous vous recommandons de mettre à jour vos paquets kernel. Ce problème a
été corrigé dans la version originale&nbsp;2.4.24 de même.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-427.data"

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Expiration de mot de passe</define-tag>
<define-tag moreinfo>
<p>David B Harris a découvert un problème avec <i>mod-auth-shadow</i>, un 
module d'Apache qui autentifie les utilisateurs via le système <i>shadow</i>
de mots de passe, où le statut d'expiration du compte de l'utilisateur et de
son mot de passe n'est pas correctement protégé. Cette faille de sécurité 
permettrait à un utilisateur suffisamment autorisé à être reconnu 
alors que la tentative aurait dû échouer du fait des paramètres 
d'expiration.</p>

<p>Pour la distribution stable actuelle (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;1.3-3.1woody.1</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version&nbsp;1.4-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet mod-auth-shadow.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-421.data"

Reply to:

Follow-Ups:
- Re: [ddr] webwml security/2004/dsa-411,21,26 et 27.wml
  - From: Olivier Gauwin <olivier.gauwin@laposte.net>

Prev by Date: Re: Abandon traduction
Next by Date: [NMU] [DDR] Mise à jour des pages obsolètes
Previous by thread: Debian WWW CVS commit by djpig: webwml dutch/intro/free.wml spanish/intro/free ...
Next by thread: Re: [ddr] webwml security/2004/dsa-411,21,26 et 27.wml
Index(es):
- Date
- Thread