Le samedi 02 juillet 2005 à 15:32 +0200, bernard Gisbert a écrit : > Bonjour, > voici une relecture. > Amicalement. > Bernard Merci Bernard pour ta relecture, que j'ai prise en compte. Dernière chance pour les relectures. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Situation de concurrence dans la validation des chemins</define-tag> <define-tag moreinfo> <p>Un utilisateur local ayant été autorisé à exécuter des commandes <i>via</i> sudo pouvait exécuter des commandes arbitraires en tant qu'utilisateur privilégié, en raison d'un défaut dans le processus de validation des chemins dans sudo. Ce bogue touche uniquement les configurations où des restrictions sur les utilisateurs apparaissent dans le fichier de configuration avant une directive « ALL ». Une alternative consiste à déplacer toutes les directives « ALL » en haut du fichier « sudoers ». Reportez-vous au bulletin à l'adresse <url http://www.sudo.ws/sudo/alerts/path_race.html /> pour plus d'informations.</p> <p>Pour l'ancienne distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 1.6.6-1.3woody1.</p> <p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été corrigé dans la version 1.6.8p7-1.1sarge1.</p> <p>Veuillez noter que les paquets ne sont pas encore prêts pour certaines architectures ; ils seront publiés aussitôt disponibles.</p> <p>Nous vous recommandons de mettre à jour votre paquet sudo.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-735.data" # $Id: dsa-735.wml,v 1.1 2005/07/01 16:24:00 djpig Exp $
Attachment:
signature.asc
Description: This is a digitally signed message part