[RFR] webwml://security/{nonvulns-sarge.src,nonvulns-woody.src,2005/dsa-778.wml,2005/dsa-833.wml}
Bonjour,
Voici le diff pour les pages mises à jour dans /security.
Dans dsa-778, un des paragraphes mis à jour me pose problème :
<li><a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2556">CAN-2005-2556</a>
- <p>A remote attacker could insert arbitrary SQL code into SQL
- statements.</p>
+ <p>A remote attacker could supply a specially crafted URL to scan
+ arbitrary ports on arbitrary hosts that may not be accessible
+ otherwise.</p>
Je dois mal comprendre, mais je vois pas le rapport avec du scan de
ports. J'ai laissé le paragraphe initial.
Merci d'avance pour les relectures.
--
Simon Paillard
Index: french/security//nonvulns-sarge.src
===================================================================
RCS file: /cvs/webwml/webwml/french/security/nonvulns-sarge.src,v
retrieving revision 1.3
diff -u -r1.3 nonvulns-sarge.src
--- french/security//nonvulns-sarge.src 18 Sep 2005 10:42:23 -0000 1.3
+++ french/security//nonvulns-sarge.src 7 Oct 2005 11:56:27 -0000
@@ -1,4 +1,4 @@
-#use wml::debian::translation-check translation="1.28" maintainer="Simon Paillard"
+#use wml::debian::translation-check translation="1.30" maintainer="Simon Paillard"
# Simple format:
# <vulnerability-id>
# <tab><info>
@@ -151,6 +151,11 @@
[reserved] paquet non présent dans Sarge.
CAN-2005-0154
[reserved] paquet non présent dans Sarge.
+CAN-2005-0160
+ VU#215006
+ unace : dépassements de tampon, paquet corrigé avant la publication de Sarge.
+CAN-2005-0161
+ unace : traversée de répertoire, paquet corrigé avant la publication de Sarge.
CAN-2005-0182
mod_dosevasive : fichier temporaire non sécurisé, paquet non présent dans Sarge.
CAN-2005-0183
@@ -170,6 +175,9 @@
CAN-2005-0468
VU#341908
netkit-telnet : dépassement de tampon dans env_opt_add, déjà corrigé depuis longtemps.
+CAN-2005-0706
+ BID12770
+ grip : exécution de code arbitraire, code non présent dans Sarge.
CAN-2005-0869
phpsysinfo : divulgation du chemin, le chemin est de toute façon public puisque les fichiers .deb le sont aussi.
CAN-2005-1026
@@ -182,6 +190,14 @@
junkbuster : déni de service, paquet non présent dans Sarge.
CAN-2005-1177
webmin : plusieurs vulnérabilités, code non présent dans Sarge.
+CAN-2005-1454
+ BID13540
+ freeradius : injection de code SQL, paquet déjà corrigé dans Sarge.
+CAN-2005-1455
+ BID13541
+ freeradius : déni de service, paquet déjà corrigé dans Sarge.
+CAN-2005-1740
+ net-snmp : fichier temporaire non sécurisé, programme non vulnérable dans Sarge.
CAN-2005-1824
BID13763
mailutils : dépassement d'entier, déjà corrigé dans Sarge.
@@ -201,3 +217,9 @@
twiki : exécution de code arbitraire, paquet non présent dans Woody.
CAN-2005-2944
gwcc : fichier temporaire non sécurisé, paquet non présent dans Sarge.
+CAN-2005-2991
+ ncompress : fichier temporaire non sécurisé, programme non vulnérable dans Sarge.
+CAN-2005-3098
+ qpopper : usurpation des droits du superutilisateur dans poppassd, programme non vulnérable dans Sarge.
+CAN-2005-3115
+ mpeg-tools: fichiers temporaires non sécurisés, paquet non présent dans Sarge.
Index: french/security//nonvulns-woody.src
===================================================================
RCS file: /cvs/webwml/webwml/french/security/nonvulns-woody.src,v
retrieving revision 1.10
diff -u -r1.10 nonvulns-woody.src
--- french/security//nonvulns-woody.src 18 Sep 2005 10:42:23 -0000 1.10
+++ french/security//nonvulns-woody.src 7 Oct 2005 11:56:27 -0000
@@ -1,4 +1,4 @@
-#use wml::debian::translation-check translation="1.101" maintainer="Simon Paillard"
+#use wml::debian::translation-check translation="1.102" maintainer="Simon Paillard"
# Simple format:
# <vulnerability-id>
# <tab><info>
@@ -566,6 +566,7 @@
CAN-2005-0160
unace : dépassement de tampons, paquet non présent dans Woody.
CAN-2005-0161
+ VU#215006
unace : traversée de répertoire, paquet non présent dans Woody.
CAN-2005-0162
openswan : dépassement de tampon permettant l'exécution de code arbitraire, paquet non présent dans Woody.
@@ -663,6 +664,9 @@
ethereal : dépassement de tampon dans le traducteur Etheric, non présent dans Woody.
CAN-2005-0705
ethereal : déni de service dans le traducteur GPRS-LLC, non présent dans Woody.
+CAN-2005-0706
+ BID12770
+ grip : exécution de code arbitraire, code non présent dans Woody.
CAN-2005-0718
squid : déni de service, non appliquable à Woody.
CAN-2005-0754
@@ -705,6 +709,14 @@
gnutls : déni de service, code non présent dans Woody.
CAN-2005-1453
leafnode : déni de service, code non présent dans Woody.
+CAN-2005-1454
+ BID13540
+ freeradius : injection de code SQL, paquet non présent dans Woody.
+CAN-2005-1455
+ BID13541
+ freeradius : déni de service, paquet non présent dans Woody.
+CAN-2005-1740
+ net-snmp : fichier temporaire non sécurisé, paquet non présent dans Woody.
CAN-2005-1824
BID13763
mailutils : dépassement d'entier, code non présent dans Woody.
@@ -744,9 +756,19 @@
phpldapadmin : vulnérabilité de traversée de répertoire, paquet non présent dans Woody.
CAN-2005-2793
phpldapadmin : vulnérabilité distante d'injection de code, paquet non présent dans Woody.
+CAN-2005-2796
+ squid : déni de service, code non présent dans Woody.
CAN-2005-2874
cupsys : déni de service, code non présent dans Woody.
CAN-2005-2877
twiki : exécution de code arbitraire, paquet non présent dans Woody.
+CAN-2005-2917
+ squid : déni de service, code non présent dans Woody.
CAN-2005-2944
gwcc : fichier temporaire non sécurisé, paquet non présent dans Woody.
+CAN-2005-2991
+ ncompress : fichier temporaire non sécurisé, programme non vulnérable dans Woody.
+CAN-2005-3098
+ qpopper : usurpation des droits du superutilisateur dans poppassd, programme non vulnérable dans Woody.
+CAN-2005-3115
+ mpeg-tools : fichiers temporaires non sécurisés, paquet non présent dans Woody.
Index: french/security//2005/dsa-778.wml
===================================================================
RCS file: /cvs/webwml/webwml/french/security/2005/dsa-778.wml,v
retrieving revision 1.1
diff -u -r1.1 dsa-778.wml
--- french/security//2005/dsa-778.wml 20 Aug 2005 10:54:17 -0000 1.1
+++ french/security//2005/dsa-778.wml 7 Oct 2005 11:56:28 -0000
@@ -1,4 +1,4 @@
-#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
+#use wml::debian::translation-check translation="1.4" maintainer="Simon Paillard"
<define-tag description>Mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Deux problèmes de sécurité ont été découverts dans Mantis, un système de
@@ -10,13 +10,19 @@
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2556">CAN-2005-2556</a>
<p>Un attaquant distant pouvait insérer du code SQL arbitraire dans des
- expressions SQL.</p>
+ expressions SQL.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2557">CAN-2005-2557</a>
<p>Un attaquant distant pouvait insérer du code HTML arbitraire dans les
rapports de bogues, menant à une vulnérabilité de type script sur les
- éléments dynamiques (<i>cross site scripting</i>).</p>
+ éléments dynamiques (<i>cross site scripting</i>).</p></li>
+
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3090">CAN-2005-3090</a>
+
+ <p>Un attaquant distant pouvait insérer du code HTML arbitraire dans les
+ rapports de bogues, menant à une vulnérabilité de type script sur les
+ éléments dynamiques (<i>cross site scripting</i>).</p></li>
</ul>
Index: french/security//2005/dsa-833.wml
===================================================================
RCS file: /cvs/webwml/webwml/french/security/2005/dsa-833.wml,v
retrieving revision 1.2
diff -u -r1.2 dsa-833.wml
--- french/security//2005/dsa-833.wml 5 Oct 2005 09:38:08 -0000 1.2
+++ french/security//2005/dsa-833.wml 7 Oct 2005 11:56:28 -0000
@@ -1,12 +1,19 @@
-#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
+#use wml::debian::translation-check translation="1.4" maintainer="Simon Paillard"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
+<p>Cette mise à jour concerne uniquement les paquets binaires destinés à
+l'architecture gros-boutiste MIPS, qui a été mystérieusement oubliée lors de la
+mise à jour précédente. Voici ci-dessous l'intégralité du bulletin
+original :</p>
+
+<blockquote>
<p>Un dépassement de tampon a été découvert dans la fonction init_syms de
MySQL, une base de données populaire. Les utilisateurs distants authentifiés qui
pouvaient créer leurs propres fonctions pouvaient exécuter du code arbitraire
<i>via</i> un long champ function_name. La possibilité de créer des fonctions
propres aux utilisateurs n'est généralement donnée qu'aux utilisateurs de
confiance.</p>
+</blockquote>
<p>Le tableau suivant explique pour chaque distribution quelle version de MySQL
contient la correction :</p>
Reply to: