[RFR] webwml://security/2005/dsa-901.wml
Bonsoir,
Voici la traduction de l'annonce 901 touchant gnump3.
Merci d'avance pour vos relectures.
--
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans gnump3d, un serveur de
diffusion de fichiers MP3 et OGG. Le projet « Common Vulnerabilities and
Exposures » a identifié les problèmes suivants :</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3349";>CVE-2005-3349</a>
<p>Ludwig Nussel a découvert que plusieurs fichiers temporaires étaient
créés d'une manière non sécurisée avec des noms prévisibles, permettant aux
attaquants locaux d'utiliser des attaques par lien symbolique.</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3355";>CVE-2005-3355</a>
<p>Ludwig Nussel a découvert que le paramètre de thème dans les requêtes
HTTP pouvait être utilisé pour traverser des répertoires.</p></li>
</ul>
<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas de paquet
gnump3d.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version 2.9.3-1sarge3.</p>
<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 2.9.8-1.</p>
<p>Nous vous recommandons de mettre à jour votre paquet gnump3.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-901.data"
Reply to: