Suite à la mise à jour de la VO (ajout ou correction « projet d'audit de sécurité de Debian ») -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
--- dsa-432.old.wml 2005-01-18 22:06:07.000000000 +0100 +++ dsa-432.wml 2005-01-18 22:10:12.000000000 +0100 @@ -1,13 +1,12 @@ -#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" +#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> -<p>Steve Kemp du projet d'audit de GNU/Linux a découvert un problème -dans <i>crawl</i>, un jeu d'exploration de donjon en mode console, du +<p>Steve Kemp du projet d'audit de sécurité de Debian a découvert un +problème dans <i>crawl</i>, un jeu d'exploration de donjon en mode console, du même type que nethack et rogue. Le programme utilise plusieurs variables -d'environnement comme entrées mais n'applique pas de vérification de -taille avant de copier l'une d'entre elles dans un tampon de taille -fixe.</p> +d'environnement comme entrées mais n'applique pas de vérification de taille +avant de copier l'une d'entre elles dans un tampon de taille fixe.</p> <p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 4.0.0beta23-2woody1.</p>
--- dsa-445.old.wml 2005-01-18 22:14:16.000000000 +0100 +++ dsa-445.wml 2005-01-18 22:17:32.000000000 +0100 @@ -1,12 +1,12 @@ -#use wml::debian::translation-check translation="1.2"maintainer="DFS Task Force" +#use wml::debian::translation-check translation="1.3"maintainer="DFS Task Force" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> -<p>Au cours d'un audit, Ulf Härnhammar a découvert une vulnérabilité dans -le jeu <i>lbreakout2</i> ; des vérifications de validité n'étaient pas -effectuées sur des variables d'environnement. Ce bogue pourrait être -exploité par un attaquant local pour gagner les privilèges du groupe -games.</p> +<p>Ulf Härnhammar du projet d'audit de sécurité de Debian a découvert une +vulnérabilité dans le jeu <i>lbreakout2</i> ; des vérifications de +validité n'étaient pas effectuées sur des variables d'environnement. Ce bogue +pourrait être exploité par un attaquant local pour gagner les privilèges du +groupe games.</p> <p>Pour la distribution stable actuelle (<i>Woody</i>), ce problème a été corrigé dans la version 2.2.2-1woody1.</p>
--- dsa-446.wml.old 2005-01-18 22:19:53.000000000 +0100 +++ dsa-446.wml 2005-01-18 22:23:47.000000000 +0100 @@ -1,16 +1,15 @@ -#use wml::debian::translation-check translation="1.3" maintainer="DFS Task Force" +#use wml::debian::translation-check translation="1.4" maintainer="DFS Task Force" <define-tag description>Création de fichier non sécurisée</define-tag> <define-tag moreinfo> -<p>Au cours d'un audit, Ulf Härnhammar a découvert une vulnérabilité -dans <i>synaesthesia</i>, un programme de représentation visuelle -du son. synaesthesia créait son fichier de configuration alors -qu'il possédait les privilèges du super-utilisateur, permettant -ainsi à un utilisateur local de créer des fichiers possédés par le -super-utilisateur et accessibles en écriture par le groupe primaire -de l'utilisateur. Ce type de vulnérabilité peut généralement être -facilement exploité pour exécuter n'importe quel code avec les -privilèges du super-utilisateur par divers moyens.</p> +<p>Ulf Härnhammar du projet d'audit de sécurité de Debian a découvert une +vulnérabilité dans <i>synaesthesia</i>, un programme de représentation visuelle +du son. synaesthesia créait son fichier de configuration alors qu'il possédait +les privilèges du super-utilisateur, permettant ainsi à un utilisateur local de +créer des fichiers possédés par le super-utilisateur et accessibles en écriture +par le groupe primaire de l'utilisateur. Ce type de vulnérabilité peut +généralement être facilement exploité pour exécuter n'importe quel code avec +les privilèges du super-utilisateur par divers moyens.</p> <p>Pour la distribution stable actuelle (<i>Woody</i>), ce problème a été corrigé dans la version 2.1-2.1woody1.</p>
--- dsa-447.wml.old 2005-01-18 22:30:00.000000000 +0100 +++ dsa-447.wml 2005-01-18 22:39:51.000000000 +0100 @@ -1,15 +1,15 @@ -#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" +#use wml::debian::translation-check translation="1.3" maintainer="DFS Task Force" <define-tag description>Bogue de format</define-tag> <define-tag moreinfo> -<p>Au cours d'un audit, Ulf Härnhammar a découvert un bogue de format -dans <i>hsftp</i>. Cette vulnérabilité pourrait être exploitée par un -attaquant à même de créer des fichiers sur un serveur distant avec des -noms soigneusement choisis, auquel un utilisateur se connecterait en -utilisant hsftp. Lorsque l'utilisateur demanderait la liste des fichiers -d'un répertoire, certains octets dans la mémoire pourraient être écrasés, -permettant potentiellement l'exécution de n'importe quel code avec les -privilèges de l'utilisateur invoquant hsftp.</p> +<p>Ulf Härnhammar du projet d'audit de sécurité de Debian a découvert un +bogue de format dans <i>hsftp</i>. Cette vulnérabilité pourrait être exploitée +par un attaquant à même de créer des fichiers sur un serveur distant avec des +noms soigneusement choisis, auquel un utilisateur se connecterait en utilisant +hsftp. Lorsque l'utilisateur demanderait la liste des fichiers d'un répertoire, +certains octets dans la mémoire pourraient être écrasés, permettant +potentiellement l'exécution de n'importe quel code avec les privilèges de +l'utilisateur invoquant hsftp.</p> <p>Veuillez noter que si le bit setuid de hsftp est positionné, les privilèges du super-utilisateur ne sont utilisés qu'afin de verrouiller
--- dsa-462.wml.old 2005-01-18 22:46:11.000000000 +0100 +++ dsa-462.wml 2005-01-18 22:46:41.000000000 +0100 @@ -1,10 +1,10 @@ -#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" +#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" <define-tag description>Privilèges conservés</define-tag> <define-tag moreinfo> -<p>Steve Kemp du projet d'audit GNU/Linux a découvert un problème dans -<i>xitalk</i>, un utilitaire pour faire du <i>talk</i> avec le système X. -Un utilisateur local peut exploiter ce problème et exécuter n'importe quelle -commande avec l'identifiant de groupe <i>utmp</i>. Ceci pouvait être utilisé +<p>Steve Kemp du projet d'audit de sécurité de Debian a découvert un problème +dans <i>xitalk</i>, un utilitaire pour faire du <i>talk</i> avec le système X. +Un utilisateur local peut exploiter ce problème et exécuter n'importe quelle +commande avec l'identifiant de groupe <i>utmp</i>. Ceci pouvait être utilisé par un attaquant pour enlever des traces du fichier utmp.</p> <p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé
--- dsa-615.wml.old 2005-01-18 22:48:34.000000000 +0100 +++ dsa-615.wml 2005-01-18 22:49:26.000000000 +0100 @@ -1,11 +1,12 @@ -#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" +#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" <define-tag description>Fichier temporaire non sécurisé</define-tag> <define-tag moreinfo> -<p>Javier Fernández-Sanguino Peña a remarqué que le script debstd du paquet -debmake, paquet obsolète d'aide à la construction de paquets Debian, créait des -répertoires temporaires d'une manière non sécurisée. Cette faille peut être -exploitée par un utilisateur malveillant dans le but d'écraser de manière -arbitraire des fichiers appartenant à la victime.<p> +<p>Javier Fernández-Sanguino Peña du projet d'audit de sécurité de Debian a +remarqué que le script debstd du paquet debmake, paquet obsolète d'aide à la +construction de paquets Debian, créait des répertoires temporaires d'une +manière non sécurisée. Cette faille peut être exploitée par un utilisateur +malveillant dans le but d'écraser de manière arbitraire des fichiers +appartenant à la victime.<p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 3.6.10.woody.1.</p>
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=