Le dimanche 18 septembre 2005 à 01:26 +0200, Simon Paillard a écrit : > Bonsoir, > > Voici les fichiers mis à jour pour /security. Avec le translation-check à jour sur les versions. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Index: nonvulns-sarge.src =================================================================== RCS file: /cvs/webwml/webwml/french/security/nonvulns-sarge.src,v retrieving revision 1.2 diff -u -r1.2 nonvulns-sarge.src --- nonvulns-sarge.src 10 Jul 2005 23:03:43 -0000 1.2 +++ nonvulns-sarge.src 17 Sep 2005 23:28:26 -0000 @@ -1,4 +1,4 @@ -#use wml::debian::translation-check translation="1.26" maintainer="Simon Paillard" +#use wml::debian::translation-check translation="1.28" maintainer="Simon Paillard" # Simple format: # <vulnerability-id> # <tab><info> @@ -125,6 +125,12 @@ mplayer : exécution de code arbitraire, paquet non présent dans Sarge. CAN-2004-1385 phpgroupware : divulgation d'informations, DocumentRoot est de toute façon connu dans Debian. +CAN-2004-1634 + BID11511 + bugzilla : divulgation d'informations, code non présent dans Sarge. +CAN-2004-1635 + BID11511 + bugzilla : divulgation d'informations, code non présent dans Sarge. CAN-2005-0002 poppassd_pam : modification de mot de passe sans aucune restriction, paquet et code non présents dans Sarge. @@ -176,5 +182,22 @@ junkbuster : déni de service, paquet non présent dans Sarge. CAN-2005-1177 webmin : plusieurs vulnérabilités, code non présent dans Sarge. +CAN-2005-1824 + BID13763 + mailutils : dépassement d'entier, déjà corrigé dans Sarge. CAN-2005-1944 xmysqladmin: vulnérabilité par lien symbolique, paquet non présent dans Sarge. +CAN-2005-2792 + phpldapadmin : vulnérabilité de traversée de répertoire, code non présent dans Sarge. +CAN-2005-2793 + phpldapadmin : vulnérabilité distante d'injection de code, code présent dans Sarge. +CAN-2005-2807 + frox : exploitation locale permettant de devenir superutilisateur, frox n'est pas en mode «nbsp;setuid root » dans Sarge. +CAN-2005-2808 + frox : outrepassement de listes de contrôle d'accès, déjà corrigé dans Sarge. +CAN-2005-2874 + cupsys : déni de service, déjà corrigé dans Sarge. +CAN-2005-2877 + twiki : exécution de code arbitraire, paquet non présent dans Woody. +CAN-2005-2944 + gwcc : fichier temporaire non sécurisé, paquet non présent dans Sarge.
Index: nonvulns-woody.src =================================================================== RCS file: /cvs/webwml/webwml/french/security/nonvulns-woody.src,v retrieving revision 1.9 diff -u -r1.9 nonvulns-woody.src --- nonvulns-woody.src 26 Jul 2005 10:20:22 -0000 1.9 +++ nonvulns-woody.src 17 Sep 2005 23:28:10 -0000 @@ -1,4 +1,4 @@ -#use wml::debian::translation-check translation="1.99" maintainer="Simon Paillard" +#use wml::debian::translation-check translation="1.101" maintainer="Simon Paillard" # Simple format: # <vulnerability-id> # <tab><info> @@ -705,15 +705,48 @@ gnutls : déni de service, code non présent dans Woody. CAN-2005-1453 leafnode : déni de service, code non présent dans Woody. +CAN-2005-1824 + BID13763 + mailutils : dépassement d'entier, code non présent dans Woody. CAN-2005-1854 - apt-cacher: exécution arbitraire de commande, paquet non présent dans Woody. + apt-cacher : exécution arbitraire de commande, paquet non présent dans Woody. CAN-2005-1934 gaim : déni de service, code non présent dans Woody. CAN-2005-1944 xmysqladmin : vulnérabilité par lien symbolique, paquet non présent dans Woody. CAN-2005-2095 squirrelmail : multiples vulnérabilités, code non présent dans Woody. +CAN-2005-2101 + kdeedu : fichiers temporaires non sécurisés dans langen2kvtml, paquet non présent dans Woody. CAN-2005-2148 cacti : mauvaise vérification des entrées, code non présent dans Woody. CAN-2005-2149 cacti : désactivation de la vérification des entrées, code non présent dans Woody. +CAN-2005-2151 + courier : déni de service dans la gestion « SPF », code non présent dans Woody. +CAN-2005-2320 + webcalendar : divulgation d'informations, paquet non présent dans Woody. +CAN-2005-2547 + bluez-utils : exécution de commande arbitraire, paquet non présent dans Woody. +CAN-2005-2558 + mysql : dépassement de tampon, version non présente dans Woody. +CAN-2005-2596 + gallery : outrepassement des droits, code non présent dans Woody. +CAN-2005-2653 + phpldapadmin : accès non autorisé, paquet non présent dans Woody. +CAN-2005-2656 + polygen : base de données en écriture pour tous, paquet non présent dans Woody. +CAN-2005-2657 + common-lisp-controller : fichiers de cache non sécurisés, code non présent dans Woody. +CAN-2005-2728 + apache2 : déni de service dans le filtre du champ « byte-range », paquet non présent dans Woody. +CAN-2005-2792 + phpldapadmin : vulnérabilité de traversée de répertoire, paquet non présent dans Woody. +CAN-2005-2793 + phpldapadmin : vulnérabilité distante d'injection de code, paquet non présent dans Woody. +CAN-2005-2874 + cupsys : déni de service, code non présent dans Woody. +CAN-2005-2877 + twiki : exécution de code arbitraire, paquet non présent dans Woody. +CAN-2005-2944 + gwcc : fichier temporaire non sécurisé, paquet non présent dans Woody.
Attachment:
nonvulns-sarge.src
Description: WAIS Source
Attachment:
nonvulns-woody.src
Description: WAIS Source
Attachment:
signature.asc
Description: This is a digitally signed message part