> Voici le fichier des bogues découverts par le projet d'audit. > Merci d'avance pour vos relectures ! Tu es le bienvenu :) -- Cyril Brulebois
--- bugs.wml.orig 2005-06-06 22:07:57.000000000 +0200 +++ bugs.wml 2005-06-06 22:31:16.070819680 +0200 @@ -25,7 +25,7 @@ <li><btsurl bug="305255"> : bogue de traversée de répertoire dans gzip lors de l'utilisation de <em>gunzip -N</em>. <li><btsurl bug="304525"> : bogues XSS dans ilohamail. <li><btsurl bug="302454"> : suivi des liens symboliques dans trackballs. -<li><btsurl bug="302273"> : plantage de dans didiwiki à cause du format des chaînes de caractères. +<li><btsurl bug="302273"> : plantage de didiwiki à cause du format des chaînes de caractères. <li><btsurl bug="298533"> : utilisation non sécurisée de fichier temporaire dans dcopidlng de kdelibs4-dev. <li><btsurl bug="298114"> : bogues de sécurité dans le script de récupération init.d de nvi. <li><btsurl bug="297488"> : double suppression de fichier temporaire dans la fonction autoupdate de autoconf. @@ -35,24 +35,24 @@ <li><btsurl bug="292264"> : dépassement de tampon dans $HOME provoque un plantage de penguin-command. <li><btsurl bug="292263"> : dépassement de tampon dans $HOME provoque un plantage de scummv. <li><btsurl bug="292081"> : Proper manpage for kdelib's lnusertemp. -<li><btsurl bug="292078"> : startkde dans KDE ne vérfie pas le résultat de lnusertemp. +<li><btsurl bug="292078"> : startkde dans KDE ne vérifie pas le résultat de lnusertemp. <li><btsurl bug="292073"> : vulnérabilité de fichier temporaire dans le script mkrescue de Lilo. <li><btsurl bug="291957"> : bogue de gestion des fichiers temporaires dans le script pwmconfig de lm-sensor. <li><btsurl bug="291962"> : multiples utilisations non sécurisées de /tmp dans les scripts de construction et les outils de PostgreSQL. <li><btsurl bug="291635"> : man2html plante à cause de bogues sur le format des chaînes de caractères. <li><btsurl bug="291620"> : dépassement de tampon exploitable dans ltris. -<li><btsurl bug="291613"> : ~/.xshisenrc appartenant au groupe games, suit les liens symboliques. +<li><btsurl bug="291613"> : ~/.xshisenrc appartient au groupe games et suit les liens symboliques. <li><btsurl bug="291478"> : utilisation non sécurisée de nom de fichier temporaire dans les scripts CGI de Openwebmail. <li><btsurl bug="291452"> : utilisation non sécurisée de répertoires temporaires dans le code source de gs-esp. <li><btsurl bug="291389"> : implémentation de tempfile/mktemp/mkstemp absente dans le langage Tcl/Tk. -<li><btsurl bug="291376"> : recommandation et implémentation du débogage non sécurisés dans rscsi des cdrtools. +<li><btsurl bug="291376"> : recommandation et implémentation du débogage non sécurisées dans rscsi des cdrtools. <li><btsurl bug="291373"> : utilisation non sécurisée des répertoires temporaires dans les scripts auxiliaires de gs-gpl. -<li><btsurl bug="290974"> : bogues d'utilisations temporaires dans le script check_forensic d'Apache. +<li><btsurl bug="290974"> : bogues d'utilisation temporaires dans le script check_forensic d'Apache. <li><btsurl bug="290822"> : dépassements de tampon à travers $HOME et le fichier de configuration dans billard-gl. <li><btsurl bug="290423"> : dépassement de tampon à travers la variable d'environnement dans airstrike. <li><btsurl bug="290230"> : dépassement de tampon dans atris. <li><btsurl bug="290230"> : dépassement de tampon dans la gestion des champs GECOS dans xshisen. -<li><btsurl bug="289562"> : le paquet initscripts ne vérifie pas quel utilisateur crée les fichiers <tt>.clean</tt>. +<li><btsurl bug="289562"> : le paquet initscripts ne vérifie pas l'utilisateur qui crée les fichiers <tt>.clean</tt>. <li><btsurl bug="289560"> : situations de concurrence et attaques par lien symbolique dans les scripts tcltags de vim et dans vimspell. <li><btsurl bug="289541"> : bogue de lien symbolique temporaire dans netbug de iproute. <li><btsurl bug="287937"> : améliorations du script kernel_grub_rm.sh dans les paquets kernel-package.
Attachment:
signature.asc
Description: Digital signature