Re: [ddr] webwml security/2004/dsa-411,21,26 et 27.wml

[Olivier Gauwin <olivier.gauwin@laposte.net>]

Dans le dernier (dsa-427.wml) :

Thomas Marteau a écrit :

> #use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
> <define-tag description>Expiration de mot de passe</define-tag>
> <define-tag moreinfo>
> <p>David B Harris a découvert un problème avec <i>mod-auth-shadow</i>, un 
> module d'Apache qui autentifie les utilisateurs via le système <i>shadow</i>
>  
s/autentifie/authentifie

> de mots de passe, où le statut d'expiration du compte de l'utilisateur et de
> son mot de passe n'est pas correctement protégé. Cette faille de sécurité 
> permettrait à un utilisateur suffisamment autorisé à être reconnu 
> alors que la tentative aurait dû échouer du fait des paramètres 
> d'expiration.</p>
>
> <p>Pour la distribution stable actuelle (<i>Woody</i>), ce problème a été
> corrigé dans la version&nbsp;1.3-3.1woody.1</p>
>
> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
> dans la version&nbsp;1.4-1.</p>
>
> <p>Nous vous recommandons de mettre à jour votre paquet mod-auth-shadow.</p>
> </define-tag>
>
> # do not modify the following line
> #include "$(ENGLISHDIR)/security/2004/dsa-421.data"
>  
A part ça RAS.