Bonjour, Voici l'annonce 836 pour cfengine2 (copié/collé de l'annonce 835 pour cfengine). Merci d'avance. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Fichiers temporaires non sécurisés</define-tag> <define-tag moreinfo> <p>Javier Fernández-Sanguino Peña a découvert plusieurs utilisations non sécurisées de fichiers temporaires dans cfengine2, un outil de configuration et de maintenance de machines en réseau. Une attaque par lien symbolique pouvait être utilisée pour écraser des fichiers arbitraires de l'utilisateur exécutant cfengine, qui est souvent le superutilisateur.</p> <p>L'ancienne distribution stable (<i>Woody</i>) n'est pas touchée par ce problème.</p> <p>Pour l'actuelle distribution stable (<i>Sarge</i>), ces problèmes ont été corrigés dans la version 2.1.14-1sarge1.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes seront bientôt corrigés.</p> <p>Nous vous recommandons de mettre à jour votre paquet cfengine2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-836.data"
Attachment:
signature.asc
Description: This is a digitally signed message part