Le mercredi 13 avril 2005 à 09:44 +0200, Fabrice Madec a écrit : > une petite relecture > ras sur la dsa-705 > > sur la dsa-704, il parle d'uptime : durée de fonctionnement Merci à Fabrice Madec pour sa relecture. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Fichier temporaire, mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Jens Steube a découvert plusieurs vulnérabilités dans remstats, le système
de statistiques à distance. Le projet « Common Vulnerabilities and
Exposures » a identifié les problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0387";>CAN-2005-0387</a>
<p>Lors du traitement des données sur la durée de fonctionnement du serveur
unix, un fichier temporaire est ouvert d'une manière non sécurisée, ce qui
pouvait être utilisé lors d'une attaque par lien symbolique pour créer ou
écraser arbitrairement des fichiers avec les permissions de l'utilisateur
remstats.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0388";>CAN-2005-0388</a>
<p>Une mauvaise vérification des entrées dans le service de ping distant
pouvait être exploité pour exécuter des commandes arbitraires.</p>
</ul>
<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version 1.00a4-8woody1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 1.0.13a-5.</p>
<p>Nous vous recommandons de mettre à jour vos paquets remstats.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-704.data"
# $Id: dsa-704.wml,v 1.1 2005/04/13 08:27:15 thuriaux Exp $
Attachment:
signature.asc
Description: This is a digitally signed message part