[RFR] webwml://security/2005/{dsa-761,dsa-762}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] webwml://security/2005/{dsa-761,dsa-762}.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Tue, 19 Jul 2005 11:21:41 +0200
Message-id: <[🔎] 20050719092141.GA10704@symoon.homelinux.net>

Bonjour,

Voici les deux derniers bulletins de sécurité, 761 et 762, touchant
respectivement hearbeat et affix.

Merci pour vos relectures.


-- 
Simon Paillard

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Fichiers temporaires non sécurisés</define-tag>
<define-tag moreinfo>
<p>Eric Romang a découvert plusieurs créations de fichier temporaire non
sécurisé dans heartbeat, le sous-système pour la haute disponibilité sous
Linux.</p>

<p>Pour l'ancienne distribution stable (<i>Woody</i>), ces problèmes ont été
corrigés dans la version&nbsp;0.4.9.0l-7.3.</p>

<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été
corrigés dans la version&nbsp;1.2.3-9sarge2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version&nbsp;1.2.3-12.</p>

<p>Nous vous recommandons de mettre à jour votre paquet heartbeat.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-761.data"
# $Id: dsa-761.wml,v 1.1 2005/07/19 06:00:26 joey Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Kevin Finisterre a découvert deux problèmes dans le client Bluetooth FTP de
affix, un ensemble d'utilitaires pour le protocole «&nbsp;Affix
Bluetooth&nbsp;», en espace utilisateur. Le projet «&nbsp;Common
Vulnerabilities and Exposures&nbsp;» a identifié les problèmes
suivants&nbsp;:</p>
 
<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2250";>CAN-2005-2250</a>

    <p>Un dépassement de tampon permet aux attaquants distants d'exécuter du
    code arbitraire <i>via</i> un nom de fichier long dans un partage de
    fichier OBEX.</p>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2277";>CAN-2005-2277</a>

    <p>Une mauvaise vérification des entrées avant l'exécution de commandes
    dans l'interpréteur permet à un attaquant d'exécuter des commandes comme
    superutilisateur.</p>

</ul>

<p>L'ancienne distribution stable (<i>Woody</i>) n'est pas touchée par ces
vulnérabilités.</p>

<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été
corrigés dans la version&nbsp;2.1.1-2.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version&nbsp;2.1.2-2.</p>

<p>Nous vous recommandons de mettre à jour votre paquet affix.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-762.data"
# $Id: dsa-762.wml,v 1.1 2005/07/19 08:14:36 joey Exp $

Reply to:

Follow-Ups:
- Re: [RFR] webwml://security/2005/{dsa-761,dsa-762}.wml
  - From: Olivier Trichet <trichet.olivier@ec-lille.fr>

Prev by Date: Re: [LCFC] man://base-config/fr.po
Next by Date: Debian WWW CVS commit by thuriaux: webwml/french/security/2005 dsa-761.wml dsa-76 ...
Previous by thread: Debian WWW CVS commit by thuriaux: webwml/french/security/2005 dsa-760.wml
Next by thread: Re: [RFR] webwml://security/2005/{dsa-761,dsa-762}.wml
Index(es):
- Date
- Thread