Idem pour le relais. Olivier Trichet <trichet.olivier@ec-lille.fr> (20/07/2005): > -<p>Eric Romang a découvert plusieurs créations de fichier temporaire non > -sécurisé dans heartbeat, le sous-système pour la haute disponibilité sous > +<p>Eric Romang a découvert plusieurs créations de fichiers temporaires non > +sécurisées dans heartbeat, le sous-système pour la haute disponibilité sous > Linux.</p> C'est la création d'un fichier temporaire (du moins je pense), donc lorsqu'on le passe au pluriel, seul création prend un s. Je n'ai donc gardé que le « sécurisées ». Merci pour ta relecture. -- Thomas Huriaux
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Fichiers temporaires non sécurisés</define-tag> <define-tag moreinfo> <p>Eric Romang a découvert plusieurs créations de fichier temporaire non sécurisées dans heartbeat, le sous-système pour la haute disponibilité sous Linux.</p> <p>Pour l'ancienne distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 0.4.9.0l-7.3.</p> <p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été corrigés dans la version 1.2.3-9sarge2.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés dans la version 1.2.3-12.</p> <p>Nous vous recommandons de mettre à jour votre paquet heartbeat.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-761.data" # $Id: dsa-761.wml,v 1.2 2005/07/23 10:41:36 thuriaux Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Kevin Finisterre a découvert deux problèmes dans le client Bluetooth FTP de
affix, un ensemble d'utilitaires pour le protocole « Affix
Bluetooth », en espace utilisateur. Le projet « Common
Vulnerabilities and Exposures » a identifié les problèmes
suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2250";>CAN-2005-2250</a>
<p>Un dépassement de tampon permet aux attaquants distants d'exécuter du
code arbitraire <i>via</i> un nom de fichier long dans un partage de
fichier OBEX.</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2277";>CAN-2005-2277</a>
<p>Une mauvaise vérification des entrées avant l'exécution de commandes
dans l'interpréteur permet à un attaquant d'exécuter des commandes comme
superutilisateur.</p>
</ul>
<p>L'ancienne distribution stable (<i>Woody</i>) n'est pas touchée par ces
vulnérabilités.</p>
<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été
corrigés dans la version 2.1.1-2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version 2.1.2-2.</p>
<p>Nous vous recommandons de mettre à jour votre paquet affix.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-762.data"
# $Id: dsa-762.wml,v 1.1 2005/07/19 09:28:25 thuriaux Exp $
Attachment:
pgpccQlfkW7iG.pgp
Description: PGP signature