Le lundi 09 mai 2005 à 11:48 +0200, simon.paillard@resel.enst-bretagne.fr a écrit : > Bonjour, > > Je m'occupe de ces fichiers. > > webwml://security sera bientôt à jour :) Voici le fichier des bogues découverts par le projet d'audit. Merci d'avance pour vos relectures ! -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.12" maintainer="Simon Paillard" #use wml::debian::template title="Bogues rapportés par l'audit de sécurité" #use wml::debian::recent_list # # TODO: # - Have a way to retrieve all the security bugs reported by members # of the audit team and not include dans this page (using the LDAP-> # BTS gateway?) # Generic tag for the BTS <define-tag btsurl whitespace="delete"> <preserve bug /> <set-var %attributes /> <a href="http://bugs.debian.org/<get-var bug />"><gettext domain="security">Bug</gettext> <get-var bug /></a> <restore bug /> </define-tag> <p>Cette page liste quelqu'uns des bogues qui ont été ouverts directement suite aux efforts d'audit, et montre que ce projet est clairement bénéfique.</p> <ul> # Format for all the lines: #<li><btsurl bug="XXXXX"> : Brief description <li><btsurl bug="305255"> : bogue de traversée de répertoire dans gzip lors de l'utilisation de <em>gunzip -N</em>. <li><btsurl bug="304525"> : bogues XSS dans ilohamail. <li><btsurl bug="302454"> : suivi des liens symboliques dans trackballs. <li><btsurl bug="302273"> : plantage de dans didiwiki à cause du format des chaînes de caractères. <li><btsurl bug="298533"> : utilisation non sécurisée de fichier temporaire dans dcopidlng de kdelibs4-dev. <li><btsurl bug="298114"> : bogues de sécurité dans le script de récupération init.d de nvi. <li><btsurl bug="297488"> : double suppression de fichier temporaire dans la fonction autoupdate de autoconf. <li><btsurl bug="297216"> : utilisation non sécurisée de fichier temporaire dans mozilla-browser. <li><btsurl bug="296112"> : utilisation non sécurisée de /tmp dans libnet-ssleay-perl. <li><btsurl bug="292420"> : utilisation non sécurisée de fichier temporaire dans les fichiers journaux de Razor. <li><btsurl bug="292264"> : dépassement de tampon dans $HOME provoque un plantage de penguin-command. <li><btsurl bug="292263"> : dépassement de tampon dans $HOME provoque un plantage de scummv. <li><btsurl bug="292081"> : Proper manpage for kdelib's lnusertemp. <li><btsurl bug="292078"> : startkde dans KDE ne vérfie pas le résultat de lnusertemp. <li><btsurl bug="292073"> : vulnérabilité de fichier temporaire dans le script mkrescue de Lilo. <li><btsurl bug="291957"> : bogue de gestion des fichiers temporaires dans le script pwmconfig de lm-sensor. <li><btsurl bug="291962"> : multiples utilisations non sécurisées de /tmp dans les scripts de construction et les outils de PostgreSQL. <li><btsurl bug="291635"> : man2html plante à cause de bogues sur le format des chaînes de caractères. <li><btsurl bug="291620"> : dépassement de tampon exploitable dans ltris. <li><btsurl bug="291613"> : ~/.xshisenrc appartenant au groupe games, suit les liens symboliques. <li><btsurl bug="291478"> : utilisation non sécurisée de nom de fichier temporaire dans les scripts CGI de Openwebmail. <li><btsurl bug="291452"> : utilisation non sécurisée de répertoires temporaires dans le code source de gs-esp. <li><btsurl bug="291389"> : implémentation de tempfile/mktemp/mkstemp absente dans le langage Tcl/Tk. <li><btsurl bug="291376"> : recommandation et implémentation du débogage non sécurisés dans rscsi des cdrtools. <li><btsurl bug="291373"> : utilisation non sécurisée des répertoires temporaires dans les scripts auxiliaires de gs-gpl. <li><btsurl bug="290974"> : bogues d'utilisations temporaires dans le script check_forensic d'Apache. <li><btsurl bug="290822"> : dépassements de tampon à travers $HOME et le fichier de configuration dans billard-gl. <li><btsurl bug="290423"> : dépassement de tampon à travers la variable d'environnement dans airstrike. <li><btsurl bug="290230"> : dépassement de tampon dans atris. <li><btsurl bug="290230"> : dépassement de tampon dans la gestion des champs GECOS dans xshisen. <li><btsurl bug="289562"> : le paquet initscripts ne vérifie pas quel utilisateur crée les fichiers <tt>.clean</tt>. <li><btsurl bug="289560"> : situations de concurrence et attaques par lien symbolique dans les scripts tcltags de vim et dans vimspell. <li><btsurl bug="289541"> : bogue de lien symbolique temporaire dans netbug de iproute. <li><btsurl bug="287937"> : améliorations du script kernel_grub_rm.sh dans les paquets kernel-package. <li><btsurl bug="287651"> : multiples vulnérabilités de lien symbolique sur les fichiers temporaires dans grass. <li><btsurl bug="287604"> : multiples vulnérabilités de lien symbolique sur les fichiers temporaires astats. <li><btsurl bug="287601"> : vdradmin.pl est vulnérable aux attaques de type lien symbolique. <li><btsurl bug="286681"> : suppression de fichiers non sécurisés dans lintian lors de la création du « lab ». <li><btsurl bug="286395"> : utilisation non sécurisée de fichier temporaire dans la configuration par défaut de Midnight Commander. <li><btsurl bug="286392"> : utilisation non sécurisée de fichier temporaire dans autopoint de gettext. <li><btsurl bug="286391"> : utilisation non sécurisée de fichier temporaire dans lprng_certs de lprng. <li><btsurl bug="286385"> et <btsurl bug="286387"> : utilisation non sécurisée de fichier temporaire dans fixps et psmandup de a2ps. <li><btsurl bug="286383"> : utilisation non sécurisée de fichier temporaire dans docbook-to-man. <li><btsurl bug="286382"> : utilisation non sécurisée de fichier temporaire dans debstd de debmake. <li><btsurl bug="286379"> : utilisation non sécurisée de fichier temporaire dans lintian. <li><btsurl bug="286371"> et <btsurl bug="286372"> : utilisation non sécurisée de fichier temporaire dans pic2graph et eqn2graph de groff. <li><btsurl bug="286370"> : utilisation non sécurisée de fichier temporaire dans xvidzilla du paquet tetex-bin. <li><btsurl bug="284020"> : bogue de format de chaîne de caractères causant le plantage de hypermail. <li><btsurl bug="281462"> : nano : plantage lors de la complétion avec TAB d'un nom de fichier comportant un symbole de pourcentage. <li><btsurl bug="281448"> : bogue de format de chaîne de caractères dans les sources (inutilisées) syslog_tst de sysklogd. <li><btsurl bug="280263"> : plantage causé par un débordement dans les variables d'environnement pour unrar-nonfree. <li><btsurl bug="279901"> : wget plante lors du traitement de listages malformés de répertoires. <li><btsurl bug="278883"> : bogue de format de chaîne de caractères dans mew-bin. <li><btsurl bug="278879"> : arc : dépassements de tampon causant des plantages, depuis la ligne de commande ou les variables d'environnement. <li><btsurl bug="278878"> : rockdodger : dépassements de tampon obscurs. <li><btsurl bug="268236"> : flawfinder : le programme plante lorsqu'il ne peut lire les fichiers à auditer. <li><btsurl bug="265904"> : fscanf dépassement de tampon dans shar. <li><btsurl bug="257112"> : répertoires non sécurisés, en écriture pour tous dans transcriber. <li><btsurl bug="256381"> : utilisation non sécurisée de fichier temporaire dans arpwatch. <li><btsurl bug="256377"> : utilisation non sécurisée de fichier temporaire dans shorewall. <li><btsurl bug="249616"> : utilisation non sécurisée de fichier temporaire dans Magicfilter. <li><btsurl bug="249613"> : utilisation non sécurisée de fichier temporaire dans Mozilla. <li><btsurl bug="225231"> : dépassement dans le format d'une chaîne de caractères ud. <li><btsurl bug="221270"> : plantage de oneko quand une longue ligne de commande est fournie en paramètre. <li><btsurl bug="220819"> : débordements dans uptimed au niveau de la ligne de commande. <li><btsurl bug="213957"> : débordements des variables d'environnement et de la ligne de commande dans xshisen. <li><btsurl bug="204183"> : i810switch permet aux membres du groupe video de devenir root. <li><btsurl bug="203871"> : dépassement dans vfte menant à la compromission de root. <li><btsurl bug="203541"> : débordement de ligne de commande permettant une exploitation locale du gid. <li><btsurl bug="203508"> : débordement de variable d'environnement dans tuxpuck. <li><btsurl bug="203506"> : débordement de variable d'environnement dans wmtictactoe. <li><btsurl bug="203488"> : débordement de tampon dans le traitement de la ligne de commande. <li><btsurl bug="203258"> : plantage de elvis-tiny quand une longue ligne de commande est fournie en paramètre. <li><btsurl bug="203255"> : débordement de variable d'environnement dans vectoroids. <li><btsurl bug="203244"> : débordement de variable d'environnement dans gemdropx. <li><btsurl bug="203228"> : débordement de variable d'environnement dans castle-combat. <li><btsurl bug="203226"> : débordement de variable d'environnement dans bumprace. <li><btsurl bug="202963"> : débordement de variable d'environnement dans xconq. <li><btsurl bug="202681"> : mauvaise gestion des variables d'environnement dans flying. <li><btsurl bug="198886"> : mauvaise gestion des variables d'environnement dans xvkbd. <li><btsurl bug="194577"> : dépassement de tampon dans les arguments de ligne de commande. <li><btsurl bug="183166"> : dépassement de tampon dans le traitement des arguments. <li><btsurl bug="176686"> : mauvaise gestion des variables d'environnement dans xfishtank. <li><btsurl bug="176824"> : débordement de variable d'environnement dans xtrojka. </ul>
Attachment:
signature.asc
Description: This is a digitally signed message part