Le samedi 12 février 2005 à 03:51 +0100, Olivier Trichet a écrit : > Le Samedi 12 Février 2005 02:15, Simon Paillard a écrit : > > > D'autre part, RAS pour le 666 ou c'est trop diabolique ? :) > > RAS, il est bien connu que le diable ne se cache que dans les TP d'Ada... Merci Olivier. Quelqu'un pourrait-il commiter ces deux fichiers, ainsi que faire passer webwml://security/2005/dsa-654.wml en version 1.3 (correction VO déjà faire dans la VF) ? Merci à lui -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Abandon des privilèges manquant</define-tag> <define-tag moreinfo> <p>Erik Sjölund a découvert plusieurs bogues dans ncpfs, qui fournit plusieurs outils pour utiliser les ressources de serveurs NetWare. Un de ces bogues touche la distribution Debian stable. Le programme accède à un fichier de configuration avec les droits du superutilisateur, sans vérification particulière. Il est ainsi possible de lire des fichiers arbitraires.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 2.2.0.18-10woody2.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt corrigé.</p> <p>Nous vous recommandons de mettre à jour votre paquet ncpfs.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-665.data" # $Id: dsa-665.wml,v 1.1 2005/02/04 10:24:42 joey Exp $
#use wml::debian::translation-check translation="1.3" maintainer="DFS Task Force"
<define-tag description>Défaut de conception</define-tag>
<define-tag moreinfo>
<p>L'équipe de développement de Python a découvert un défaut dans son paquet
principal. Le module de la bibliothèque SimpleXMLRPCServer pouvait permettre
aux attaquants distants d'accéder au contenu de l'objet enregistré, ou à son
module, ou même à d'autres modules. Le défaut touche uniquement les serveurs
XML-RPC en Python qui utilisent la méthode register_instance() pour enregistrer
un objet sans une méthode du type _dispatch(). Les serveurs utilisant
uniquement register_function() ne sont pas touchés.</p>
<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version 2.2.1-4.7. Aucune autre version de Python présente dans Woody n'est touchée.</p>
<p>Pour les distributions de test (<i>Sarge</i>) et instable (<i>Sid</i>), le
tableau suivant explique pour chaque version touchée quelle version contiendra
la correction :</p>
<table border="1" cellspacing="0" cellpadding="2">
<tr>
<th> </th>
<th>testing</th>
<th>instable</th>
</tr>
<tr>
<td>Python 2.2</td>
<td>2.2.3-14</td>
<td>2.2.3-14</td>
</tr>
<tr>
<td>Python 2.3</td>
<td>2.3.4-20</td>
<td>2.3.4+2.3.5c1-2</td>
</tr>
<tr>
<td>Python 2.4</td>
<td>2.4-5</td>
<td>2.4-5</td>
</tr>
</table>
<p>Nous vous recommandons de mettre à jour vos paquets Python.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-666.data"
# $Id: dsa-666.wml,v 1.3 2005/02/09 21:24:16 toddy Exp $
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=