[RFR] webwml://security/2005/dsa-715.wml
Bonjour,
Voici la dernière annonce de sécurité, dsa-715.
Il faut s'attendre à effectuer un saut de version, car la VO a un problème
de titre :
<define-tag description>several</define-tag>
et le mail de debian-security-announce donne logiquement
Vulnerabilities : several
Merci d'avance aux relecteurs.
--
Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes ont été découverts dans le serveur CVS, le populaire
gestionnaire de versions. Le projet « Common Vulnerabilities and
Exposures » a identifié les vulnérabilités suivantes :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1342";>CAN-2004-1342</a>
<p>Maks Polunin et Alberto Garcia ont découvert indépendamment qu'en
utilisant la méthode d'accès pserver avec la rustine « repouid »
qu'utilise Debian, il était possible de passer outre la demande de mot de
passe et d'avoir accès au référentiel en question.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1343";>CAN-2004-1343</a>
<p>Alberto Garcia a découvert qu'un utilisateur distant pouvait faire
interrompre le serveur quand le fichier cvs-repouids existait mais ne
contenait pas les correspondances au référentiel en cours, ce qui pouvait
être utilisé comme attaque par déni de service.</p>
</ul>
<p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version 1.11.1p1debian-10.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 1.12.9-11.</p>
<p>Nous vous recommandons de mettre à jour votre paquet cvs.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-715.data"
# $Id: dsa-715.wml,v 1.1 2005/04/27 06:00:44 joey Exp $
Reply to: