[ddr] wml://security/2004/dsa-461.wml
Bonsoir tout le monde,
De retour des vacances, je reprends le boulot pour les DSA. J'espère que
je me trompe pas pour le titre. On est obligé de faire un message par
fichier ?
Merci de vos relectures, Thomas.
PS : Désolé pour le premier envoi avec l'archive inutile.
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Calife, un programme qui fournit les privilèges de super utilisateur à
des utilisateurs spécifiques, contenait un dépassement de tampon lié à la
fonction de bibliothèque <i>getpass(3)</i>. Un attaquant local pouvait
potentiellement exploiter cette faille de sécurité, moyennant la connaissance
d'un mot de passe d'un utilisateur local et qu'il existe une entrée dans le
fichier /etc/calife.auth, permettant d'exécuter n'importe quel code avec les
privilèges de <i>root</i>.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 2.8.4c-1woody1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème sera
corrigé dans la version 2.8.6-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet calife.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-461.data"
Reply to: