[RFR] wml://security/2004/dsa-486.wml
Bonjour,
Voici la dernière DSA.
Merci de vos relectures, Thomas.
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Plusieurs failles de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux failles de sécurité ont été découvertes et corrigées dans le
CVS :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0180";>\
CAN-2004-0180</a>
<p>Sebastian Krahmer a découvert une faille de sécurité par laquelle
un pserver CVS malveillant pouvait créer n'importe quel fichier sur le
système client durant une opération de mise à jour ou de copie en fournissant
le chemin absolu dans les différentiels RCS ;</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0405";>\
CAN-2004-0405</a>
<p>Derek Robert Price a découvert une faille de sécurité par laquelle
un pserver CVS pouvait être abusé par un client malveillant pour voir le
contenu de certains fichiers en dehors du répertoire CVS <i>root</i> en
utilisant des chemins relatifs contenant <i>../</i>.</p>
</ul>
<p>Pour la distribution stable actuelle (<i>Woody</i>), ces problèmes ont
été corrigés dans la version 1.11.1p1debian-9woody2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes seront corrigés
bientôt.</p>
<p>Nous vous recommandons de mettre à jour votre paquet cvs.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-486.data"
Reply to: