Re: [RFR] webwml://security/2005/dsa-870.wml

[Charles Plessy <charles-debian-nospam@plessy.org>]

On Tue, Oct 25, 2005 at 12:08:58PM +0200, Simon Paillard wrote :
> Bonjour,
> 
> Voici la traduction de l'annonce de sécurité 870 touchant sudo.

Bonjour,

Certaines lignes étaient dupliquées. Voici une rustine corrigeant cela,
ainsi que quelques détails.

-- 
Charles

--- dsa-870.wml	2005-10-25 19:12:43.000000000 +0900
+++ dsa-870.wml.charles	2005-10-25 19:19:23.007087992 +0900
@@ -3,13 +3,11 @@
 <define-tag moreinfo>
 <p>Tavis Ormandy a remarqu�ue sudo, un programme qui fournit des droits
 limit�du superutilisateur �es utilisateurs sp�fiques, ne nettoyait pas
-suffisamment l'environnement. Les variables SHELLOPTS et PS4 sont dangereuses
-et sont pourtant encore transmises au programme s'ex�tant avec les droits
-d'un utilisateur privil��sont dangereuses et sont pourtant encore
-transmises au programme s'ex�tant avec les droits d'un utilisateur
-privil��Ainsi, lors de l'ex�tion d'un script bash, des commandes
+suffisamment les variables d'environnement. Les variables SHELLOPTS et PS4 sont dangereuses
+et �ient pourtant transmises au programme s'ex�tant avec les droits
+du superutilisateur. Ainsi, lors de l'ex�tion d'un script bash, des commandes
 arbitraires pouvaient �e ex�t� avec les droits d'un utilisateur
-privil��Ces vuln�bilit�pouvaient �e exploit� uniquement par les
+privil��Ces vuln�bilit�ne pouvaient �e exploit� que par les
 utilisateurs disposant de droits limit�du superutilisateur.</p>
 
 <p>Pour l'ancienne distribution stable (<em>Woody</em>), ce probl� a �