Le mercredi 13 avril 2005 à 09:44 +0200, Fabrice Madec a écrit : > une petite relecture > ras sur la dsa-705 > > sur la dsa-704, il parle d'uptime : durée de fonctionnement Merci à Fabrice Madec pour sa relecture. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" <define-tag description>Fichier temporaire, mauvaise vérification des entrées</define-tag> <define-tag moreinfo> <p>Jens Steube a découvert plusieurs vulnérabilités dans remstats, le système de statistiques à distance. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0387">CAN-2005-0387</a> <p>Lors du traitement des données sur la durée de fonctionnement du serveur unix, un fichier temporaire est ouvert d'une manière non sécurisée, ce qui pouvait être utilisé lors d'une attaque par lien symbolique pour créer ou écraser arbitrairement des fichiers avec les permissions de l'utilisateur remstats.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0388">CAN-2005-0388</a> <p>Une mauvaise vérification des entrées dans le service de ping distant pouvait être exploité pour exécuter des commandes arbitraires.</p> </ul> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 1.00a4-8woody1.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés dans la version 1.0.13a-5.</p> <p>Nous vous recommandons de mettre à jour vos paquets remstats.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-704.data" # $Id: dsa-704.wml,v 1.1 2005/04/13 08:27:15 thuriaux Exp $
Attachment:
signature.asc
Description: This is a digitally signed message part