Le samedi 12 février 2005 à 03:51 +0100, Olivier Trichet a écrit : > Le Samedi 12 Février 2005 02:15, Simon Paillard a écrit : > > > D'autre part, RAS pour le 666 ou c'est trop diabolique ? :) > > RAS, il est bien connu que le diable ne se cache que dans les TP d'Ada... Merci Olivier. Quelqu'un pourrait-il commiter ces deux fichiers, ainsi que faire passer webwml://security/2005/dsa-654.wml en version 1.3 (correction VO déjà faire dans la VF) ? Merci à lui -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Abandon des privilèges manquant</define-tag> <define-tag moreinfo> <p>Erik Sjölund a découvert plusieurs bogues dans ncpfs, qui fournit plusieurs outils pour utiliser les ressources de serveurs NetWare. Un de ces bogues touche la distribution Debian stable. Le programme accède à un fichier de configuration avec les droits du superutilisateur, sans vérification particulière. Il est ainsi possible de lire des fichiers arbitraires.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 2.2.0.18-10woody2.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt corrigé.</p> <p>Nous vous recommandons de mettre à jour votre paquet ncpfs.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-665.data" # $Id: dsa-665.wml,v 1.1 2005/02/04 10:24:42 joey Exp $
#use wml::debian::translation-check translation="1.3" maintainer="DFS Task Force" <define-tag description>Défaut de conception</define-tag> <define-tag moreinfo> <p>L'équipe de développement de Python a découvert un défaut dans son paquet principal. Le module de la bibliothèque SimpleXMLRPCServer pouvait permettre aux attaquants distants d'accéder au contenu de l'objet enregistré, ou à son module, ou même à d'autres modules. Le défaut touche uniquement les serveurs XML-RPC en Python qui utilisent la méthode register_instance() pour enregistrer un objet sans une méthode du type _dispatch(). Les serveurs utilisant uniquement register_function() ne sont pas touchés.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 2.2.1-4.7. Aucune autre version de Python présente dans Woody n'est touchée.</p> <p>Pour les distributions de test (<i>Sarge</i>) et instable (<i>Sid</i>), le tableau suivant explique pour chaque version touchée quelle version contiendra la correction :</p> <table border="1" cellspacing="0" cellpadding="2"> <tr> <th> </th> <th>testing</th> <th>instable</th> </tr> <tr> <td>Python 2.2</td> <td>2.2.3-14</td> <td>2.2.3-14</td> </tr> <tr> <td>Python 2.3</td> <td>2.3.4-20</td> <td>2.3.4+2.3.5c1-2</td> </tr> <tr> <td>Python 2.4</td> <td>2.4-5</td> <td>2.4-5</td> </tr> </table> <p>Nous vous recommandons de mettre à jour vos paquets Python.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-666.data" # $Id: dsa-666.wml,v 1.3 2005/02/09 21:24:16 toddy Exp $
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=