Re: Debian WWW CVS commit by marteaut: webwml/french/security nonvulns-woody.wml 2000 ...
* Pierre Machard <pierre@machard.org> [2004-06-03 23:50] :
> CVSROOT: /cvs/webwml
> Module name: webwml
> Changes by: marteaut 04/06/03 15:50:00
>
> Added files:
> french/security: nonvulns-woody.wml
> french/security/2000: 20001120a.wml 20001130.wml 20001217a.wml
> french/security/2004: dsa-508.wml dsa-509.wml dsa-510.wml
> dsa-511.wml dsa-512.wml
Relecture des fichiers 20001130.wml et 20001217a.wml (ah zut, j'ai mis
les relectures des dsa de 2004 dans un message séparé).
Fred
--
Signification des marques des sujets de debian-l10n-french
http://people.debian.org/~bertol/pseudo-urls.html
La page du projet de traduction Debian
http://www.debian.org/international/french/
Index: 20001130.wml
===================================================================
RCS file: /cvs/webwml/webwml/french/security/2000/20001130.wml,v
retrieving revision 1.1
diff -u -r1.1 20001130.wml
--- 20001130.wml 3 Jun 2004 21:50:00 -0000 1.1
+++ 20001130.wml 30 Jun 2004 23:39:53 -0000
@@ -3,10 +3,10 @@
intéressante dans fsh (un outil pour exécuter des commandes à distances
rapidement via rsh/ssh/lsh). Quand fshd démarre, il crée un répertoire dans
/tmp pour ses fichiers de connexions. Il essaie de gérer cela de manière
-sécurisée en vérifiant si le répertoire appartient bien l'utilisateur
+sécurisée en vérifiant si le répertoire appartient bien à l'utilisateur
l'invoquant. Cependant, un attaquant peut contourner cette vérification en
insérant un lien symbolique à un fichier qui appartient à l'utilisateur
-qui exécute fhsd et en le remplaçant avec un répertoire just avant que fshd
+qui exécute fhsd et en le remplaçant avec un répertoire juste avant que fshd
ne crée les fichiers de connexions.</define-tag>
<define-tag description>Attaque par lien symbolique</define-tag>
Index: 20001217a.wml
===================================================================
RCS file: /cvs/webwml/webwml/french/security/2000/20001217a.wml,v
retrieving revision 1.1
diff -u -r1.1 20001217a.wml
--- 20001217a.wml 3 Jun 2004 21:50:00 -0000 1.1
+++ 20001217a.wml 30 Jun 2004 23:39:53 -0000
@@ -2,8 +2,8 @@
<define-tag moreinfo>Michel Kaempf a rapporté un problème de sécurité dans
slocate (une version sécurisée de locate, un outil pour trouver rapidement
des fichiers sur un système de fichiers) sur bugtraq qui a été découvert
-par zorgon au départ. Il a trouvé qu'il y avait un bogue dans la base de
-données el lisant le code qui lui fait écraser une structure interne avec des
+par zorgon au départ. Il a trouvé qu'il y avait un bogue dans le code lisant
+la base de données qui lui fait écraser une structure interne avec des
entrées. Ensuite, il a montré que ceci pouvait être exploité pour piéger
slocate en exécutant n'importe quel code en utilisant une base de données
modifiée à dessein.
Reply to: