[RFR] wml://security/2004/dsa-{556,557}.wml

To: debian-l10n-french <debian-l10n-french@lists.debian.org>
Subject: [RFR] wml://security/2004/dsa-{556,557}.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Fri, 26 Nov 2004 22:57:21 +0100
Message-id: <[🔎] 1101506241.1967.13.camel@symoon>
In-reply-to: <1098742470.1818.45.camel@symoon>
References: <1098742470.1818.45.camel@symoon>

Bonjour,

Je n'ai pas trouvé de titres appropriés (entre autres, le "(3)" de 
"invalid free" m'intrigue), ni de traduction satisfaisante de "setuid
root".

J'avais oublié dans mon ITT le .wml, le suivi des tracutions est tombé
dans le panneau ;(

Merci pour vos relectures

-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>invalid free(3)</define-tag>
<define-tag moreinfo>
<p>Michal Zalewski a découvert un bug dans le serveur netkit-telnet server
(telnetd) grâce auquel une attaque distante pourrait conduire le processus
telnetd à libérer un pointeur invalide. Cela entraîne l'interruption du
processus du serveur telnet, menant simplement à un déni de service (en effet
inetd désactivera le service si telnetd s'interrompt de façon répétitive), ou
peut-être à l'exécution de code arbitraire doté des privilèges du processus
telnetd (par défault, ceux de l'utilisateur 'telnetd').</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp0.17-18woody2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a
été corrigé dans la version&0.17-26.</p>

<p>Nous vous recommandons de mettre à jour votre paquet netkit-telnet.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-556.data"
# $Id: dsa-556.wml,v 1.2 2004/10/18 15:00:06 alfie Exp $

#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>missing privilege dropping</define-tag>
<define-tag moreinfo>
<p>Max Vozeler a découvert une vulnérabilité dans pppoe, le driver PPP over
Ethernet de Roaring Penguin. Si le programme s'exécute en mode <i>setuid</i>
«&nbsp;root&nbsp;» (ce qui n'est pas le cas par défaut dans Debian), un intrus
peut écraser n'importe quel fichier du système de fichier.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&3.3-1.2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a
été corrigé dans la version&3.5-4.</p>

<p>Nous vous recommandons de mettre à jour votre paquet pppoe.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-557.data"
# $Id: dsa-557.wml,v 1.2 2004/10/10 11:37:50 gmontesino Exp $

Attachment: signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2004/dsa-{556,557}.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

Prev by Date: Debian WWW CVS commit by bertol: webwml/french/News/weekly/2000/15 index.wml
Next by Date: Re: [RFR] wml://security/2004/dsa-{556,557}.wml
Previous by thread: Debian WWW CVS commit by bertol: webwml/french/News/weekly/2000/15 index.wml
Next by thread: Re: [RFR] wml://security/2004/dsa-{556,557}.wml
Index(es):
- Date
- Thread