[rfr] webwml://security/2004/{dsa-595,dsa596}.wml
Bonjour,
Traitement des dernières DSA parues.
Merci de vos relectures, Thomas.
PS : Plus que 28 DSA...
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Manque de vérifications des entrées</define-tag>
<define-tag moreinfo>
<p>Liam Helmer a remarqué que sudo, un programme qui fournit des privilèges
limités de super utilisateur à certains utilisateurs, ne nettoie pas
suffisamment l'environnement. Les fonctions bash et la variable CDPATH sont
toujours passées au programme exécuté avec l'utilisateur privilégié, offrant
des possibilités de surcharge de routines système. Ces failles de sécurité
peuvent seulement être exploitées par des utilisateurs qui se sont vus confiés
des privilèges limités de super utilisateur.</p>
<p>Pour la distribution stable (<i>Woody</i>), ces problèmes ont été corrigés
dans la version 1.6.6-1.2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 1.6.8p3.</p>
<p>Nous vous recommandons de mettre à jour votre paquet sudo.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-596.data"
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Leon Juranic a découvert que <i>BNC</i>, un mandataire redirigeur de
session IRC, ne protège pas toujours ces tampons de l'écrasement. Ceci pouvait
être exploité par un serveur IRC malveillant en faisant dépasser un tampon
de sa taille limite et en exécutant n'importe quel code sur la machine
cliente.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
dans la version 2.6.4-3.3.</p>
<p>Ce paquet n'existe pas dans les distributions instable ou de test.</p>
<p>Nous vous recommandons de mettre à jour votre paquet bnc.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-595.data"
Reply to: