Bonjour, Je n'ai pas trouvé de titres appropriés (entre autres, le "(3)" de "invalid free" m'intrigue), ni de traduction satisfaisante de "setuid root". J'avais oublié dans mon ITT le .wml, le suivi des tracutions est tombé dans le panneau ;( Merci pour vos relectures -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" <define-tag description>invalid free(3)</define-tag> <define-tag moreinfo> <p>Michal Zalewski a découvert un bug dans le serveur netkit-telnet server (telnetd) grâce auquel une attaque distante pourrait conduire le processus telnetd à libérer un pointeur invalide. Cela entraîne l'interruption du processus du serveur telnet, menant simplement à un déni de service (en effet inetd désactivera le service si telnetd s'interrompt de façon répétitive), ou peut-être à l'exécution de code arbitraire doté des privilèges du processus telnetd (par défault, ceux de l'utilisateur 'telnetd').</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 0.17-18woody2.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version&0.17-26.</p> <p>Nous vous recommandons de mettre à jour votre paquet netkit-telnet.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2004/dsa-556.data" # $Id: dsa-556.wml,v 1.2 2004/10/18 15:00:06 alfie Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" <define-tag description>missing privilege dropping</define-tag> <define-tag moreinfo> <p>Max Vozeler a découvert une vulnérabilité dans pppoe, le driver PPP over Ethernet de Roaring Penguin. Si le programme s'exécute en mode <i>setuid</i> « root » (ce qui n'est pas le cas par défaut dans Debian), un intrus peut écraser n'importe quel fichier du système de fichier.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version&3.3-1.2.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version&3.5-4.</p> <p>Nous vous recommandons de mettre à jour votre paquet pppoe.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2004/dsa-557.data" # $Id: dsa-557.wml,v 1.2 2004/10/10 11:37:50 gmontesino Exp $
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=