[RFR] webwml://security/2005/{dsa-761,dsa-762}.wml
Bonjour,
Voici les deux derniers bulletins de sécurité, 761 et 762, touchant
respectivement hearbeat et affix.
Merci pour vos relectures.
--
Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Fichiers temporaires non sécurisés</define-tag>
<define-tag moreinfo>
<p>Eric Romang a découvert plusieurs créations de fichier temporaire non
sécurisé dans heartbeat, le sous-système pour la haute disponibilité sous
Linux.</p>
<p>Pour l'ancienne distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version 0.4.9.0l-7.3.</p>
<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été
corrigés dans la version 1.2.3-9sarge2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 1.2.3-12.</p>
<p>Nous vous recommandons de mettre à jour votre paquet heartbeat.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-761.data"
# $Id: dsa-761.wml,v 1.1 2005/07/19 06:00:26 joey Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Kevin Finisterre a découvert deux problèmes dans le client Bluetooth FTP de
affix, un ensemble d'utilitaires pour le protocole « Affix
Bluetooth », en espace utilisateur. Le projet « Common
Vulnerabilities and Exposures » a identifié les problèmes
suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2250">CAN-2005-2250</a>
<p>Un dépassement de tampon permet aux attaquants distants d'exécuter du
code arbitraire <i>via</i> un nom de fichier long dans un partage de
fichier OBEX.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2277">CAN-2005-2277</a>
<p>Une mauvaise vérification des entrées avant l'exécution de commandes
dans l'interpréteur permet à un attaquant d'exécuter des commandes comme
superutilisateur.</p>
</ul>
<p>L'ancienne distribution stable (<i>Woody</i>) n'est pas touchée par ces
vulnérabilités.</p>
<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été
corrigés dans la version 2.1.1-2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 2.1.2-2.</p>
<p>Nous vous recommandons de mettre à jour votre paquet affix.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-762.data"
# $Id: dsa-762.wml,v 1.1 2005/07/19 08:14:36 joey Exp $
Reply to: