Bonsoir, La traduction de l'annonce touchant ekg (client gadu gadu). Merci pour les relectures. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans ekg, un client en mode
console pour Gadu Gadu, un protocole de messagerie instantanée. Le projet
« Common Vulnerabilities and Exposures » a identifié les problèmes
suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1850";>CAN-2005-1850</a>
<p>Marcin Owsiany et Wojtek Kaniewski ont découvert une création de
fichier temporaire non sécurisé dans des scripts de contribution.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1851";>CAN-2005-1851</a>
<p>Marcin Owsiany et Wojtek Kaniewski ont découvert une potentielle
injection de commande dans un script de contribution.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1916";>CAN-2005-1916</a>
<p>Eric Romang a découvert une création de fichier temporaire non sécurisé
et une possibilité d'exécution de commande arbitraire dans un script de
contribution, qui pourraient être exploitées par un attaquant local.</p>
</ul>
<p>L'ancienne distribution stable (<i>Woody</i>) ne contient pas le paquet ekg.</p>
<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été
corrigés dans la version 1.5+20050411-4.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 1.5+20050712+1.6rc2-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet ekg.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-760.data"
# $Id: dsa-760.wml,v 1.1 2005/07/18 17:36:13 joey Exp $
Attachment:
signature.asc
Description: This is a digitally signed message part