[ddr] webwml security/2004/dsa-428.wml
Bonjour tout le monde,
La dernière DSA parue.
Merci de vos relectures, Thomas.
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Une faille de sécurité a été découverte dans <i>slocate</i>, un programme
pour indexer et rechercher des fichiers, avec lequel une base de données
spécifiquement conçue pouvait faire dépasserdéborder un tas-mémoire. Cette
faille de sécurité pouvait être exploitée par un attaquant local
pour obtenir les privilèges du groupe <i>slocate</i>, qui donne
l'accès vers la base de données globale contenant la liste de tous les chemins
de tous les fichiers du système, incluant ceux qui ne devraient être visibles
qu'aux utilisateurs privilégiés.</p>
<p>Ce problème et d'autres de même nature ont été corrigés en modifiant
slocate pour qu'il rende les privilèges avant de lire une base de données
fournie par un utilisateur.</p>
<p>Pour la distribution stable actuelle (<i>Woody</i>), ce problème a été
corrigé dans la version 2.6-1.3.2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt
corrigé. Allez voir le bogue Debian
<a href="http://bugs.debian.org/226103";>n°226103</a> pour connaître
son état de correction.</p>
<p>Nous vous recommandons de mettre à jour votre paquet slocate.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-428.data"
Reply to: