[LCFC] webwml://security/2005/dsa-787.wml

To: debian-l10n-french@lists.debian.org
Subject: [LCFC] webwml://security/2005/dsa-787.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Sun, 28 Aug 2005 22:12:39 +0200
Message-id: <[🔎] 1125259959.3667.13.camel@symoon>
In-reply-to: <[🔎] 430F7CA8.9040107@wanadoo.fr>
References: <[🔎] 20050826185653.GA3129@paillard.homelinux.net> <[🔎] 430F7CA8.9040107@wanadoo.fr>

Le vendredi 26 août 2005 à 22:33 +0200, bernard Gisbert a écrit :
> Bonsoir,
> une relecture.
> Cordialement,
> Bernard

<p>Jeroen Vermeulen a découvert que les fichiers de sauvegarde étaient
-crées avec les permissions par défaut, ce qui les rend lisibles par
tous
-    alors qu'ils peuvent contenir des informations sensibles.</p> 
+créés avec les permissions par défaut, ce qui les rendaient lisibles
par tous
+alors qu'ils pouvaient contenir des informations sensibles.</p> 

s/rendaient/rendait/

Sinon pour je garde à chaque fois peuvent au présent, car c'est un fait
toujours valable.

(Même remarque pour dsa-785, qui reste ainsi inchangée)

Merci pour ta relecture.

-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Permissions et fichier temporaire non sécurisés</define-tag>
<define-tag moreinfo>
<p>Deux bogues ont été découverts dans backup-manager, un utilitaire de
sauvegarde en ligne de commande.  Le projet «&nbsp;Common Vulnerabilities and
Exposures&nbsp;» a identifié les problèmes suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1855";>CAN-2005-1855</a>

    <p>Jeroen Vermeulen a découvert que les fichiers de sauvegarde étaient
    créés avec les permissions par défaut, ce qui les rendait lisibles par tous
    alors qu'ils peuvent contenir des informations sensibles.</p> 
    
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1856";>CAN-2005-1856</a>

    <p>Sven Joachim a découvert que la fonctionnalité optionnelle de gravure de
    CD de backup-manager utilisait un nom de fichier «&nbsp;codé en dur&nbsp;»
    pour la journalisation, dans un répertoire où tout le monde peut écrire. Ce
    fichier pouvait être sujet d'attaques par lien symbolique.</p> 
    
</ul>

<p>L'ancienne distribution stable (<i>Woody</i>) ne contient pas le paquet
backup-manager.</p>

<p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été
corrigés dans la version&nbsp;0.5.7-1sarge1.</p>

<p>Pour la distribution instable (<i>Sid</i>), ces problèmes ont été corrigés
dans la version&nbsp;0.5.8-2.</p>

<p>Nous vous recommandons de mettre à jour votre paquet backup-manager.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-787.data"
# $Id: dsa-787.wml,v 1.1 2005/08/27 10:58:16 adn Exp $

Attachment: signature.asc
Description: This is a digitally signed message part

Reply to:

Follow-Ups:
- [DONE] webwml://security/2005/dsa-{784,785,786,787}.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

References:
- [RFR] webwml://security/2005/dsa-{784,785,786,787}.wml
  - From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
- Re: [RFR] webwml://security/2005/dsa-{784,785,786,787}.wml
  - From: bernard Gisbert <debian.paris@wanadoo.fr>

Prev by Date: [DONE] webwml://security/2005/dsa-782.wml
Next by Date: [DONE] wml://News/weekly/2005/34/index.wml
Previous by thread: Re: [RFR] webwml://security/2005/dsa-{784,785,786,787}.wml
Next by thread: [DONE] webwml://security/2005/dsa-{784,785,786,787}.wml
Index(es):
- Date
- Thread