[RFR2] webwml://security/2005/dsa-870.wml
Le mardi 25 octobre 2005 à 19:22 +0900, Charles Plessy a écrit :
> On Tue, Oct 25, 2005 at 12:08:58PM +0200, Simon Paillard wrote :
> > Voici la traduction de l'annonce de sécurité 870 touchant sudo.
>
> Bonjour,
>
> Certaines lignes étaient dupliquées. Voici une rustine corrigeant cela,
> ainsi que quelques détails.
Merci Charles, j'ai tout intégré.
--
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Tavis Ormandy a remarqué que sudo, un programme qui fournit des droits
limités du superutilisateur à des utilisateurs spécifiques, ne nettoyait pas
suffisamment les variables d'environnement. Les variables SHELLOPTS et PS4 sont
dangereuses et étaient pourtant encore transmises au programme s'exécutant avec
les droits du superutilisateur. Ainsi, lors de l'exécution d'un script bash,
des commandes arbitraires pouvaient être exécutées avec les droits d'un
utilisateur privilégié. Ces vulnérabilités ne pouvaient être exploitées que par
les utilisateurs disposant de droits limités du superutilisateur.</p>
<p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été
corrigé dans la version 1.6.6-1.4.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version 1.6.8p7-1.2.</p>
<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version 1.6.8p9-3.</p>
<p>Nous vous recommandons de mettre à jour votre paquet sudo.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-870.data"
Reply to: