Le vendredi 14 octobre 2005 à 08:39 +0200, Martin Quinson a écrit : > On Tue, Oct 11, 2005 at 11:03:52PM +0200, Simon Paillard wrote: > > > > Désolé pour le retard. > > Pas de problème pour le retard, mais j'ai l'impression qu'il y a encore un > soucis: Le code placé dans ce fameux répertoire n'est pas exclu par les > autres utilisateurs, mais exécuté, si je me gourre pas. Corrigé :) -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Erreur de conception</define-tag> <define-tag moreinfo> <p>François-René Rideau a découvert un bogue dans common-lisp-controller, le gestionnaire de compilateurs et sources Common Lisp. Il permettait aux utilisateurs locaux de compiler du code malveillant dans un répertoire de cache, qui est excécuté lorsque d'autres utilisateurs utilisent ce programme pour la première fois.</p> <p>L'ancienne distribution stable (<i>Woody</i>) n'est pas touchée par ce problème.</p> <p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été corrigé dans la version 4.15sarge2.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 4.18.</p> <p>Nous vous recommandons de mettre à jour votre paquet common-lisp-controller.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-811.data" # $Id: dsa-811.wml,v 1.4 2005/10/12 06:03:44 adn Exp $
Attachment:
signature.asc
Description: This is a digitally signed message part