[LCFC] webwml://security/2005/dsa-783.wml
Le mercredi 24 août 2005 à 17:28 +0900, Charles Plessy a écrit :
> On Wed, Aug 24, 2005 at 10:17:46AM +0200, Simon Paillard wrote :
> > à un attaquant distant d'exécuter des commandes arbitraires lorsque le serveur
> > est installé ou mis à jour.</p>
>
> [héhé non, je ne fais pas de remarque sur arbitraire.]
>
> Je dirais plutôt "lors de l'installation ou la mise à jour du serveur",
> car j'ai l'impression que ça n'est qu'à ces moments que le système est
> vulnérable. (sinon, il serait trivial que le programme doive être
> installé pour être attaqué !).
J'avais compris comme toi, mais ta formulation est effectivement plus
claire.
Merci pour ta relecture.
--
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Fichier temporaire non sécurisé</define-tag>
<define-tag moreinfo>
<p>Eric Romang a découvert une vulnérabilité de fichier temporaire dans un
script fourni avec MySQL, un système de bases de données populaire, permettant
à un attaquant distant d'exécuter des commandes arbitraires lors de
l'installation ou la mise à jour du serveur.</p>
<p>L'ancienne distribution (<i>Woody</i>) ainsi que mysql-dfsg ne sont pas
touchés par ce problème.</p>
<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été
corrigé dans la version 4.1_4.1.11a-4sarge1.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans
la version 4.1.12 pour mysql-dfsg-4.1 et dans la version 5.0.11beta-3
pour mysql-dfsg-5.0.</p>
<p>Nous vous recommandons de mettre à jour vos paquets mysql.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-783.data"
# $Id: dsa-783.wml,v 1.1 2005/08/24 06:54:02 joey Exp $
Reply to: