[rfr] webwml://security/2004/dsa-525.wml

[Thomas Marteau <thomas@marteau.org>]

Bonjour,

Je reprends le flambeau des DSA.

Merci de vos relectures, Thomas.

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Georgi Guninski a découvert un bogue basé sur un dépassement de tampon dans 
le module <i>mod_proxy</i> d'Apache, par lequelle un utilisateur distant 
pouvait potentiellement exécuter n'importe quel code avec les privilèges du 
propriétaire du processus fils d'Apache <i>httpd</i> (par défaut, utilisateur 
www-data). Noter que ce bogue est seulement exploitable si le module 
<i>mod_proxy</i> est en cours d'utilisation.</p>

<p>Remarquer que ce bogue existe dans un module du paquet apache-common,
partagé par apache, apache-ssl et apache-perl. Ainsi, cette mise à jour est
sufficiente pour corriger le bogue pour les trois saveurs de httpd d'Apache.
Cependant, sur les systèmes utilisant apache-ssl ou apache-perl, httpd ne 
sera pas automatiquement redémarré.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;1.3.26-0woody5.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version&nbsp;1.3.31-2.</p>

<p>Nous vous recommandons de mettre à jour votre paquet apache.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-525.data"