[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[LCFC] webwml://security/2005/dsa-{655,656,657,658,659,660,661}.wml



Le vendredi 28 janvier 2005 à 17:48 +0100, CHAROLOIS Raphaël a écrit :

> J'ai mis un 's' à vidéos (dsa 656) car c'est un nom mais Pivot nous a 
> rappelé les règles récemment dans ce cas : j'ai déjà oublié :(

J'hésite également, si quelqu'un a un avis là-dessus :)

Merci Raphaël pour tes relectures.

-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Abandon des privilèges manquant</define-tag>
<define-tag moreinfo>
<p>Erik Sjölund a découvert que zhcon, un système de console CJK rapide
utilisant le framebuffer, accédait avec des droits à un fichier de
configuration contrôlé par un utilisateur. Il était ainsi possible de lire des
fichiers arbitraires.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;0.2-4woody3.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt
corrigé.</p>

<p>Nous vous recommandons de mettre à jour votre paquet zhcon.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-655.data"
# $Id: dsa-655.wml,v 1.1 2005/01/28 16:17:49 thuriaux Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Accès non sécurisé aux fichiers</define-tag>
<define-tag moreinfo>
<p>Javier Fernández-Sanguino Peña du projet d'audit de sécurité de Debian a
découvert que le démon vdr, qui est utilisé pour l'enregistrement de vidéos
depuis des cartes DVB, pouvait écraser des fichiers arbitraires.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;1.0.0-1woody2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été
corrigé dans la version&nbsp;1.2.6-6.</p>

<p>Nous vous recommandons de mettre à jour votre paquet vdr.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-656.data"
# $Id: dsa-656.wml,v 1.1 2005/01/28 16:17:50 thuriaux Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Manque de vérification de la valeur de retour</define-tag>
<define-tag moreinfo>
<p>Raphaël Enrici a découvert que l'économiseur d'écran de KDE pouvait
s'interrompre dans certaines circonstances locales. Cela peut être exploité par
un attaquant disposant d'un accès physique à la machine, pour prendre le
contrôle de la session en cours.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;2.2.2-14.9.</p>

<p>Ce problème a été corrigé en amont dans KDE&nbsp;3.0.5. Il est ainsi déjà
corrigé dans la distribution instable (<i>Sid</i>) et dans l'actuelle
distribution de test (<i>Sarge</i>).</p>

<p>Nous vous recommandons de mettre à jour votre paquet kscreensaver.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-660.data"
# $Id: dsa-660.wml,v 1.1 2005/01/28 16:17:50 thuriaux Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Fichiers temporaires non sécurisés</define-tag>
<define-tag moreinfo>
<p>Javier Fernández-Sanguino Peña du projet d'audit de sécurité de Debian a
découvert que f2c et fc, faisant tous les deux partie du paquet f2c, un
traducteur fortran77 vers C/C++, ouvraient les fichiers temporaires de manière
non sûre. Ils étaient ainsi vulnérables à une attaque par lien symbolique. Le
projet «&nbsp;Common Vulnerabilities and Exposures&nbsp;» a identifié les
vulnérabilités suivantes&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0017";>CAN-2005-0017</a>

    <p>Multiples fichiers temporaires non sécurisés dans le traducteur f2c.</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0018";>CAN-2005-0018</a>

    <p>Deux fichiers temporaires non sécurisés dans le script shell f2.</p>

</ul>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version&nbsp;20010821-3.1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes seront bientôt corrigés.</p>

<p>Nous vous recommandons de mettre à jour votre paquet f2c.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-661.data"
# $Id: dsa-661.wml,v 1.2 2005/01/31 19:41:52 toddy Exp $

Attachment: signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=


Reply to: