Le 14.11.2005 18:29:21, Simon Paillard a écrit :
Bonsoir,
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard" <define-tag description>Mauvaise vérification des entrées</define-tag> <define-tag moreinfo> <p>Remco Verhoef a découvert une vulnérabilité dans acidlab, <i>Analysis Console for Intrusion Databases</i> (console d'analyse de bases de données d'intrusion), et acidbase, <i>Basic Analysis and Security Engine</i> (moteur basique d''analyse et de sécurite), qui pouvait être exploitée par un
' une seule apostrophe (je crois)
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p>Masanari Yamamoto a découvert que les variables d'environnement n'étaient pas utilisées correctement par uim, une bibliothèque souple de méthodes d'entrées, ce qui pouvait permettre à des applications en mode « setuid » ou « setgid »et liées à libuim d'usurper de
des
droits. Les applications touchées dans Debian se composent d'au moins mlterm.</p>
Jean-Luc
Attachment:
pgpyuwljpZO_H.pgp
Description: PGP signature