Le samedi 12 mars 2005 à 14:18 +0100, Simon Paillard a écrit : > Merci à Raphaël CHAROLOIS pour ses relectures. J'ai fait une erreur de n° de version suite à la mise à jour de la VO, voici le bon fichier pour la dsa-691. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.3" maintainer="DFS Task Force"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans abuse, le portage en SDL
du jeu d'action Abuse. Le projet « Common Vulnerabilities and
Exposures » a identifié les problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0098";>CAN-2005-0098</a>
<p>Erik Sjölund a découvert plusieurs dépassements de tampon dans la
gestion de la ligne de commande, qui permettaient l'exécution de code
arbitraire avec des droits supérieurs, le programme étant installé en mode
<i>setuid root</i>.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0099";>CAN-2005-0099</a>
<p>Steve Kemp a découvert que abuse créait des fichiers sans abandonner
préliminairement ses privilèges, ce qui permettait la création et
l'écrasement de fichiers arbitraires.</p>
</ul>
<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version 2.00+-3woody4.</p>
<p>La distribution instable (<i>Sid</i>) ne contient plus le paquet abuse.</p>
<p>Nous vous recommandons de mettre à jour votre paquet abuse.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-691.data"
# $Id: dsa-691.wml,v 1.3 2005/03/11 21:32:23 jseidel Exp $
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=