Je prends le relais pour intégrer les relectures rapidement. Olivier Trichet <trichet.olivier@ec-lille.fr> (19/07/2005): > Le Mardi 19 Juillet 2005 05:50, Charles Plessy > <charles-debian-nospam@plessy.org> a écrit : > > On Mon, Jul 18, 2005 at 08:09:58PM +0200, Simon Paillard wrote : > > > Bonsoir, > > > > > > La traduction de l'annonce touchant ekg (client gadu gadu). > > > > r-à-s, sauf que : > > > > http://www.google.com/search?q=%22script%20de%20contribution%22 > > > > difficile de savoir ce qu'est un script de contribution. > > > > je propose de mettre "script fourni". > Sinon, diff en pièce jointe. Je propose plutôt script d'accompagnement. Je ne fermerai pas cette dsa tant que symoon n'aura pas tranché. Merci pour ta relecture, j'ai intégré le reste. -- Thomas Huriaux
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans ekg, un client en mode console pour Gadu Gadu, un protocole de messagerie instantanée. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1850">CAN-2005-1850</a> <p>Marcin Owsiany et Wojtek Kaniewski ont découvert une création de fichier temporaire non sécurisée dans des scripts d'accompagnement.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1851">CAN-2005-1851</a> <p>Marcin Owsiany et Wojtek Kaniewski ont découvert une potentielle injection de commande dans un script d'accompagnement.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1916">CAN-2005-1916</a> <p>Eric Romang a découvert une création de fichier temporaire non sécurisée et une possibilité d'exécution de commande arbitraire dans un script d'accompagnement, qui pourraient être exploitées par un attaquant local.</p> </ul> <p>L'ancienne distribution stable (<i>Woody</i>) ne contient pas le paquet ekg.</p> <p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été corrigés dans la version 1.5+20050411-4.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés dans la version 1.5+20050712+1.6rc2-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet ekg.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-760.data" # $Id: dsa-760.wml,v 1.1 2005/07/19 08:42:46 thuriaux Exp $
Attachment:
pgp8UAQKV3oM_.pgp
Description: PGP signature