[RFR] wml:/security/2004/dsa-483.wml
Bonsoir,
Les DSA sont toutes tombées le même jour...
Merci de vos relectures, Thomas.
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Création de fichier temporaire non sécurisée</define-tag>
<define-tag moreinfo>
<p>Deux failles de sécurité ont été découvertes dans <i>mysql</i>, un système
de base de données populaire. Deux scripts fournis dans le paquet ne créent pas
de manière sécurisée les fichiers temporaires. Ceci pouvait permettre à un
attaquant local d'écraser des fichiers avec les privilèges de l'utilisateur
utilisant le serveur MySQL, qui est bien souvent <i>root</i>. Le projet
<i>Common Vulnerabilities and Exposures</i> identifie les problèmes
suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0381";>\
CAN-2004-0381</a>
<p>Le script mysqlbug dans MySQL permet à des utilisateurs locaux d'écraser
n'importe quel fichier via un lien symbolique.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0388";>\
CAN-2004-0388</a>
<p>Le script mysqld_multi dans MySQL permet à des utilisateurs locaux
d'écraser n'importe quel fichier via un lien symbolique.</p>
</ul>
<p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés
dans la version 3.23.49-8.6.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes seront corrigés
dans la version 4.0.18-6 de mysql-dfsg.</p>
<p>Nous vous recommandons de mettre à jour vos paquets mysql, mysql-dfsg et
autres.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-483.data"
Reply to: