[rfr] webwml://security/2004/{dsa-526,dsa-527}.wml
Bonjour,
Pendant qu'on y est...
Merci de vos relectures, Thomas.
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Plusieurs failles de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux failles de sécurité ont été découvertes dans webmin :</p>
<p><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0582">\
CAN-2004-0582</a> : une faille de sécurité inconnue dans Webmin 1.140
permet à des attaquants distants de contourner les règles de contrôle d'accès
et de lire les informations sur la configuration d'un module.</p>
<p><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0583">\
CAN-2004-0583</a> : la fonctionnalité de verrouillage d'un compte dans
(1) Webmin 1.140 et (2) Usermin 1.070 ne gère pas certains
caractères, ce qui permet à des attaquants distants de conduire une attaque en
force brute pour deviner les ID des utilisateurs et leur mots de passe.</p>
<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version 0.94-7woody2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version 1.150-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet webmin.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-526.data"
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar a découvert une faille de sécurité dans <i>pavuk</i>,
un programme de téléchargement de fichier, par laquelle une réponse
HTTP 305 trop grande envoyée par un serveur malveillant pouvait exécuter
n'importe quel code avec les privilèges du processus <i>pavuk</i>.</p>
<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version 0.9pl28-1woody1.</p>
<p><i>pavuk</i> n'est plus inclus dans la distribution instable de Debian.</p>
<p>Nous vous recommandons de mettre à jour votre paquet pavuk.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-527.data"
Reply to: