[RFR2] webwml://security/2006/dsa-930.wml

[Simon Paillard <simon.paillard@resel.enst-bretagne.fr>]

Le lundi 09 janvier 2006 à 23:08 +0100, cyril.brulebois@enst-bretagne.fr
a écrit :
> Bonsoir,
> 
> s'agit-il bien de "Chaîne de formatage" ou bien de "Formatage de chaîne" ?
> (DSA930, je n'ai pas l'original sous les yeux et ma connexion coupe sans
> arrêt.)

bien « chaîne de formatage », en référence à l'option de printf %s par
exemple. 

> Sinon, une petite mopufle dans le même fichier :
> -<p>Nous vous recommandons de mettre à jour votrye paquet smstools.</p>
> +<p>Nous vous recommandons de mettre à jour votre paquet smstools.</p>

Merci, c'est corrigé.

Sync avec la VO par la même occasion.

-- 
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>

#use wml::debian::translation-check translation="1.3" maintainer="Simon Paillard"
<define-tag description>Chaîne de formatage</define-tag>
<define-tag moreinfo>
<p>Ulf Harnhammar, du projet d'audit de sécurité de Debian, a découvert une
vulnérabilité de chaîne de formatage dans le code de journalisation de
smstools, qui pouvait être exploitée pour exécuter du code arbitraire avec les
droits du superutilisateur.</p>

<p>D'après le bulletin initial, l'ancienne distribution stable (<em>Woody</em>)
n'était pas touchée, ne contenant pas smstools. Cela n'était pas correct, c'est
pourquoi cette mise à jour du bulletin se résume à l'inclusion des paquets pour
<em>Woody</em>.</p>

<p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été
corrigé dans la version&nbsp;1.5.0-2woody0.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version&nbsp;3.14.8-1sarge0.</p>

<p>Pour la distribution instable (<em>Sid</em>), ce problème sera bientôt
corrigé.</p>

<p>Nous vous recommandons de mettre à jour votre paquet smstools.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-930.data"