[LCFC] webwml://security/2005/{dsa-681,dsa-682}.wml

To: debian-l10n-french <debian-l10n-french@lists.debian.org>
Subject: [LCFC] webwml://security/2005/{dsa-681,dsa-682}.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Sat, 19 Feb 2005 17:05:32 +0100
Message-id: <[🔎] 1108829132.4158.8.camel@symoon>
In-reply-to: <[🔎] 200502172201.09155@neige.hd.free.fr>
References: <[🔎] 1108489966.3718.1.camel@symoon> <[🔎] 1108496924.3718.3.camel@symoon> <[🔎] 200502172201.09155@neige.hd.free.fr>

Le jeudi 17 février 2005 à 22:01 +0100, Olivier Trichet a écrit :
> Le Mardi 15 Février 2005 20:48, Simon Paillard 
> <simon.paillard@resel.enst-bretagne.fr> a écrit :
> > Le mardi 15 février 2005 à 18:52 +0100, Simon Paillard a écrit :
> > > Ci-joint les deux dernières DSA.
> 
> RAS pour la 682

Merci Olivier pour tes relectures.

-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Usurpation des droits</define-tag>
<define-tag moreinfo>
<p>Erik Sjölund et Devin Carraway ont découvert que synaesthesia, un programme
de représentation visuelle des sons, accédait à la configuration et aux
fichiers de mixage de l'utilisateur avec des droits élevés. Ainsi, il était
possible de lire des fichiers arbitraires.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;2.1-2.1woody3.</p>

<p>Pour l'actuelle distribution de test (<i>Sarge</i>) et la distribution
instable (<i>Sid</i>), ce problème n'existe pas puisque synaesthesia n'est plus
installé en mode <i>setuid</i> pour le superutilisateur.</p>

<p>Nous vous recommandons de mettre à jour votre paquet synaesthesia.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-681.data"
# $Id: dsa-681.wml,v 1.1 2005/02/14 17:45:15 joey Exp $

#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Entrée non vérifiée</define-tag>
<define-tag moreinfo>
<p>En complément de la référence
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0116";>CAN-2005-0116</a>,
encore d'autre vulnérabilités ont été découvertes dans awstats, un puissant et
complet analyseur de journaux de serveur web, avec une interface CGI. L'absence
de vérification d'une entrée permettait à des commandes arbitraires d'être
exécutées.</p>

<p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été
corrigé dans la version&nbsp;4.0-0.woody.2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version&nbsp;6.2-1.2.</p>

<p>Nous vous recommandons de mettre à jour votre paquet awstats.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-682.data"
# $Id: dsa-682.wml,v 1.1 2005/02/15 07:25:12 joey Exp $

Reply to:

Follow-Ups:
- [DONE] webwml://security/2005/{dsa-681,dsa-682}.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

References:
- [RFR] webwml://security/2005/{dsa-681,dsa-682}.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
- [RFR] webwml://security/2005/{dsa-681,dsa-682}.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
- Re: [RFR] webwml://security/2005/{dsa-681,dsa-682}.wml
  - From: Olivier Trichet <trichet.olivier@ec-lille.fr>

Prev by Date: Re: [RFR] wml://News/weekly/2005/07/index.wml
Next by Date: [LCFC] webwml://security/2005/dsa-{674,675,676,677,678,679,680}.wml
Previous by thread: Re: [RFR] webwml://security/2005/{dsa-681,dsa-682}.wml
Next by thread: [DONE] webwml://security/2005/{dsa-681,dsa-682}.wml
Index(es):
- Date
- Thread