Re: [RFR] webwml://security/2005/dsa-870.wml
On Tue, Oct 25, 2005 at 12:08:58PM +0200, Simon Paillard wrote :
> Bonjour,
>
> Voici la traduction de l'annonce de sécurité 870 touchant sudo.
Bonjour,
Certaines lignes étaient dupliquées. Voici une rustine corrigeant cela,
ainsi que quelques détails.
--
Charles
--- dsa-870.wml 2005-10-25 19:12:43.000000000 +0900
+++ dsa-870.wml.charles 2005-10-25 19:19:23.007087992 +0900
@@ -3,13 +3,11 @@
<define-tag moreinfo>
<p>Tavis Ormandy a remarqu�ue sudo, un programme qui fournit des droits
limit�du superutilisateur �es utilisateurs sp�fiques, ne nettoyait pas
-suffisamment l'environnement. Les variables SHELLOPTS et PS4 sont dangereuses
-et sont pourtant encore transmises au programme s'ex�tant avec les droits
-d'un utilisateur privil��sont dangereuses et sont pourtant encore
-transmises au programme s'ex�tant avec les droits d'un utilisateur
-privil��Ainsi, lors de l'ex�tion d'un script bash, des commandes
+suffisamment les variables d'environnement. Les variables SHELLOPTS et PS4 sont dangereuses
+et �ient pourtant transmises au programme s'ex�tant avec les droits
+du superutilisateur. Ainsi, lors de l'ex�tion d'un script bash, des commandes
arbitraires pouvaient �e ex�t� avec les droits d'un utilisateur
-privil��Ces vuln�bilit�pouvaient �e exploit� uniquement par les
+privil��Ces vuln�bilit�ne pouvaient �e exploit� que par les
utilisateurs disposant de droits limit�du superutilisateur.</p>
<p>Pour l'ancienne distribution stable (<em>Woody</em>), ce probl� a �
Reply to: