Le vendredi 26 novembre 2004 à 23:09 +0100, Simon Paillard a écrit : > Le vendredi 26 novembre 2004 à 22:57 +0100, Simon Paillard a écrit : > > > Je n'ai pas trouvé de titres appropriés (entre autres, le "(3)" de > > "invalid free" m'intrigue) > > ou simplement : > -<define-tag description>invalid free(3)</define-tag> > +<define-tag description>libération invalide</define-tag> Voici deux nouvelles versions Merci à Thomas pour ces conseils avisés -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" <define-tag description>libération invalide</define-tag> <define-tag moreinfo> <p>Michal Zalewski a découvert un bug dans le serveur netkit-telnet (telnetd) grâce auquel une attaque distante pourrait conduire le processus telnetd à libérer un pointeur invalide. Cela entraîne l'interruption du processus du serveur telnet, menant simplement à un déni de service (en effet inetd désactivera le service si telnetd s'interrompt de façon répétitive), ou peut-être à l'exécution de code arbitraire doté des privilèges du processus telnetd (par défault, ceux de l'utilisateur « telnetd »).</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 0.17-18woody2.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 0.17-26.</p> <p>Nous vous recommandons de mettre à jour votre paquet netkit-telnet.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2004/dsa-556.data" # $Id: dsa-556.wml,v 1.2 2004/10/18 15:00:06 alfie Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" <define-tag description>missing privilege dropping</define-tag> <define-tag moreinfo> <p>Max Vozeler a découvert une vulnérabilité dans pppoe, le pilote PPP sur Ethernet de Roaring Penguin. Si le programme s'exécute en mode <i>setuid</i> « root » (ce qui n'est pas le cas par défaut dans Debian), un intrus peut écraser n'importe quel fichier du système de fichier.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 1.2.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 3.5-4.</p> <p>Nous vous recommandons de mettre à jour votre paquet pppoe.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2004/dsa-557.data" # $Id: dsa-557.wml,v 1.2 2004/10/10 11:37:50 gmontesino Exp $
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=