[RFR] webwml://security/audit/bugs.wml [maj]
Bonsoir,
Voici la traduction à jour des bogues découverts par l'audit de
sécurité.
Merci d'avance de vos relectures.
--
Simon Paillard
#use wml::debian::translation-check translation="1.15" maintainer="Simon Paillard"
#use wml::debian::template title="Bogues rapportés par l'audit de sécurité"
#use wml::debian::recent_list
#
# TODO:
# - Have a way to retrieve all the security bugs reported by members
# of the audit team and not include dans this page (using the LDAP->
# BTS gateway?)
# Generic tag for the BTS
<define-tag btsurl whitespace="delete">
<preserve bug />
<set-var %attributes />
<a href="http://bugs.debian.org/<get-var bug />"><gettext domain="security">Bug</gettext> <get-var bug /></a>
<restore bug />
</define-tag>
<p>Cette page liste quelques uns des bogues qui ont été ouverts directement suite
aux efforts d'audit et montre que ce projet est clairement bénéfique.</p>
<ul>
# Format for all the lines:
#<li><btsurl bug="XXXXX"> : Brief description
<li><btsurl bug="344424"> : erreur de conception dans la fonction chroot() de l'assistant rssh installé en mode suid.
<li><btsurl bug="344418"> : erreur de conception dans la fonction chroot() de scponlyc.
<li><btsurl bug="329365"> : problème de umask dans mailleds — un utilisateur pouvait tuer n'importe quel processus.
<li><btsurl bug="325135"> : maildrop leaks egid mail to external program.
<li><btsurl bug="319758"> : pstotext : exécution de code PostScript arbitraire.
<li><btsurl bug="319757"> : netpbm : exécution de code PostScript arbitraire.
<li><btsurl bug="305255"> : bogue de traversée de répertoire dans gzip lors de l'utilisation de <em>gunzip -N</em>.
<li><btsurl bug="304525"> : bogues XSS dans ilohamail.
<li><btsurl bug="302454"> : suivi des liens symboliques dans trackballs.
<li><btsurl bug="302273"> : plantage de didiwiki à cause du format des chaînes de caractères.
<li><btsurl bug="298533"> : utilisation non sécurisée de fichier temporaire dans dcopidlng de kdelibs4-dev.
<li><btsurl bug="298114"> : bogues de sécurité dans le script de récupération init.d de nvi.
<li><btsurl bug="297488"> : double suppression de fichier temporaire dans la fonction autoupdate de autoconf.
<li><btsurl bug="297216"> : utilisation non sécurisée de fichier temporaire dans mozilla-browser.
<li><btsurl bug="296112"> : utilisation non sécurisée de /tmp dans libnet-ssleay-perl.
<li><btsurl bug="292420"> : utilisation non sécurisée de fichier temporaire dans les fichiers journaux de Razor.
<li><btsurl bug="292264"> : dépassement de tampon dans $HOME provoque un plantage de penguin-command.
<li><btsurl bug="292263"> : dépassement de tampon dans $HOME provoque un plantage de scummv.
<li><btsurl bug="292081"> : page de manuel absente pour la fonction lnusertemp de kdelib.
<li><btsurl bug="292078"> : startkde dans KDE ne vérifie pas le résultat de lnusertemp.
<li><btsurl bug="292073"> : vulnérabilité de fichier temporaire dans le script mkrescue de Lilo.
<li><btsurl bug="291957"> : bogue de gestion des fichiers temporaires dans le script pwmconfig de lm-sensor.
<li><btsurl bug="291962"> : multiples utilisations non sécurisées de /tmp dans les scripts de construction et les outils de PostgreSQL.
<li><btsurl bug="291635"> : man2html plante à cause de bogues sur le format des chaînes de caractères.
<li><btsurl bug="291620"> : dépassement de tampon exploitable dans ltris.
<li><btsurl bug="291613"> : ~/.xshisenrc appartient au groupe games et suit les liens symboliques.
<li><btsurl bug="291478"> : utilisation non sécurisée de nom de fichier temporaire dans les scripts CGI de Openwebmail.
<li><btsurl bug="291452"> : utilisation non sécurisée de répertoires temporaires dans le code source de gs-esp.
<li><btsurl bug="291389"> : implémentation de tempfile/mktemp/mkstemp absente dans le langage Tcl/Tk.
<li><btsurl bug="291376"> : recommandation et implémentation du débogage non sécurisées dans rscsi des cdrtools.
<li><btsurl bug="291373"> : utilisation non sécurisée des répertoires temporaires dans les scripts auxiliaires de gs-gpl.
<li><btsurl bug="290974"> : bogues d'utilisation temporaire dans le script check_forensic d'Apache.
<li><btsurl bug="290822"> : dépassements de tampon à travers $HOME et le fichier de configuration dans billard-gl.
<li><btsurl bug="290423"> : dépassement de tampon à travers la variable d'environnement dans airstrike.
<li><btsurl bug="290230"> : dépassement de tampon dans atris.
<li><btsurl bug="290230"> : dépassement de tampon dans la gestion des champs GECOS dans xshisen.
<li><btsurl bug="289562"> : le paquet initscripts ne vérifie pas l'utilisateur qui crée les fichiers <tt>.clean</tt>.
<li><btsurl bug="289560"> : situations de concurrence et attaques par lien symbolique dans les scripts tcltags de vim et dans vimspell.
<li><btsurl bug="289541"> : bogue de lien symbolique temporaire dans netbug de iproute.
<li><btsurl bug="287937"> : améliorations du script kernel_grub_rm.sh dans les paquets kernel-package.
<li><btsurl bug="287651"> : multiples vulnérabilités de lien symbolique sur les fichiers temporaires dans grass.
<li><btsurl bug="287604"> : multiples vulnérabilités de lien symbolique sur les fichiers temporaires astats.
<li><btsurl bug="287601"> : vdradmin.pl est vulnérable aux attaques de type lien symbolique.
<li><btsurl bug="286681"> : suppression de fichiers non sécurisés dans lintian lors de la création du « lab ».
<li><btsurl bug="286395"> : utilisation non sécurisée de fichier temporaire dans la configuration par défaut de Midnight Commander.
<li><btsurl bug="286392"> : utilisation non sécurisée de fichier temporaire dans autopoint de gettext.
<li><btsurl bug="286391"> : utilisation non sécurisée de fichier temporaire dans lprng_certs de lprng.
<li><btsurl bug="286385"> et <btsurl bug="286387"> : utilisation non sécurisée de fichier temporaire dans fixps et psmandup de a2ps.
<li><btsurl bug="286383"> : utilisation non sécurisée de fichier temporaire dans docbook-to-man.
<li><btsurl bug="286382"> : utilisation non sécurisée de fichier temporaire dans debstd de debmake.
<li><btsurl bug="286379"> : utilisation non sécurisée de fichier temporaire dans lintian.
<li><btsurl bug="286371"> et <btsurl bug="286372"> : utilisation non sécurisée de fichier temporaire dans pic2graph et eqn2graph de groff.
<li><btsurl bug="286370"> : utilisation non sécurisée de fichier temporaire dans xvidzilla du paquet tetex-bin.
<li><btsurl bug="284020"> : bogue de format de chaînes de caractères causant le plantage de hypermail.
<li><btsurl bug="281462"> : nano : plantage lors de la complétion avec TAB d'un nom de fichier comportant un symbole de pourcentage.
<li><btsurl bug="281448"> : bogue de format de chaînes de caractères dans les sources (inutilisés) syslog_tst de sysklogd.
<li><btsurl bug="280263"> : plantage causé par un débordement dans les variables d'environnement pour unrar-nonfree.
<li><btsurl bug="279901"> : wget plante lors du traitement de listages malformés de répertoires.
<li><btsurl bug="278883"> : bogue de format de chaînes de caractères dans mew-bin.
<li><btsurl bug="278879"> : arc : dépassements de tampon causant des plantages, depuis la ligne de commande ou les variables d'environnement.
<li><btsurl bug="278878"> : rockdodger : dépassements de tampon obscurs.
<li><btsurl bug="269618"> : le script postinsta de sympa pouvaient laisser le fichier wwsympa.fcgi en mode <em>suid root</em>.
<li><btsurl bug="268236"> : flawfinder : le programme plante lorsqu'il ne peut lire les fichiers à auditer.
<li><btsurl bug="267101"> : multiples dépassements de tampon dans termpkg.
<li><btsurl bug="267098"> : dépassement de tampon et bogue de chaîne de formatage dans sredird.
<li><btsurl bug="265904"> : fscanf dépassement de tampon dans shar.
<li><btsurl bug="257112"> : répertoires non sécurisés, en écriture pour tous dans transcriber.
<li><btsurl bug="256381"> : utilisation non sécurisée de fichier temporaire dans arpwatch.
<li><btsurl bug="256377"> : utilisation non sécurisée de fichier temporaire dans shorewall.
<li><btsurl bug="255033"> : erreur de conception dans securecgi.
<li><btsurl bug="249616"> : utilisation non sécurisée de fichier temporaire dans Magicfilter.
<li><btsurl bug="249613"> : utilisation non sécurisée de fichier temporaire dans Mozilla.
<li><btsurl bug="225231"> : dépassement dans le format d'une chaîne de caractères dans ud.
<li><btsurl bug="221270"> : plantage de oneko quand une longue ligne de commande est fournie en paramètre.
<li><btsurl bug="220819"> : débordements dans uptimed au niveau de la ligne de commande.
<li><btsurl bug="213957"> : débordements des variables d'environnement et de la ligne de commande dans xshisen.
<li><btsurl bug="204183"> : i810switch permet aux membres du groupe video de devenir root.
<li><btsurl bug="203871"> : dépassement dans vfte menant à la compromission de root.
<li><btsurl bug="203541"> : débordement de ligne de commande permettant une exploitation locale du gid.
<li><btsurl bug="203508"> : débordement de variable d'environnement dans tuxpuck.
<li><btsurl bug="203506"> : débordement de variable d'environnement dans wmtictactoe.
<li><btsurl bug="203488"> : débordement de tampon dans le traitement de la ligne de commande.
<li><btsurl bug="203258"> : plantage de elvis-tiny quand une longue ligne de commande est fournie en paramètre.
<li><btsurl bug="203255"> : débordement de variable d'environnement dans vectoroids.
<li><btsurl bug="203244"> : débordement de variable d'environnement dans gemdropx.
<li><btsurl bug="203228"> : débordement de variable d'environnement dans castle-combat.
<li><btsurl bug="203226"> : débordement de variable d'environnement dans bumprace.
<li><btsurl bug="202963"> : débordement de variable d'environnement dans xconq.
<li><btsurl bug="202681"> : mauvaise gestion des variables d'environnement dans flying.
<li><btsurl bug="198886"> : mauvaise gestion des variables d'environnement dans xvkbd.
<li><btsurl bug="194577"> : dépassement de tampon dans les arguments de ligne de commande.
<li><btsurl bug="183166"> : dépassement de tampon dans le traitement des arguments.
<li><btsurl bug="176686"> : mauvaise gestion des variables d'environnement dans xfishtank.
<li><btsurl bug="176824"> : débordement de variable d'environnement dans xtrojka.
</ul>
Index: bugs.wml
===================================================================
RCS file: /cvs/webwml/webwml/french/security/audit/bugs.wml,v
retrieving revision 1.5
diff -u -r1.5 bugs.wml
--- bugs.wml 8 Sep 2005 11:33:52 -0000 1.5
+++ bugs.wml 20 Jan 2006 22:49:04 -0000
@@ -1,4 +1,4 @@
-#use wml::debian::translation-check translation="1.13" maintainer="Simon Paillard"
+#use wml::debian::translation-check translation="1.15" maintainer="Simon Paillard"
#use wml::debian::template title="Bogues rapportés par l'audit de sécurité"
#use wml::debian::recent_list
#
@@ -22,6 +22,12 @@
# Format for all the lines:
#<li><btsurl bug="XXXXX"> : Brief description
+<li><btsurl bug="344424"> : erreur de conception dans la fonction chroot() de l'assistant rssh installé en mode suid.
+<li><btsurl bug="344418"> : erreur de conception dans la fonction chroot() de scponlyc.
+<li><btsurl bug="329365"> : problème de umask dans mailleds — un utilisateur pouvait tuer n'importe quel processus.
+<li><btsurl bug="325135"> : maildrop leaks egid mail to external program.
+<li><btsurl bug="319758"> : pstotext : exécution de code PostScript arbitraire.
+<li><btsurl bug="319757"> : netpbm : exécution de code PostScript arbitraire.
<li><btsurl bug="305255"> : bogue de traversée de répertoire dans gzip lors de l'utilisation de <em>gunzip -N</em>.
<li><btsurl bug="304525"> : bogues XSS dans ilohamail.
<li><btsurl bug="302454"> : suivi des liens symboliques dans trackballs.
@@ -77,11 +83,15 @@
<li><btsurl bug="278883"> : bogue de format de chaînes de caractères dans mew-bin.
<li><btsurl bug="278879"> : arc : dépassements de tampon causant des plantages, depuis la ligne de commande ou les variables d'environnement.
<li><btsurl bug="278878"> : rockdodger : dépassements de tampon obscurs.
+<li><btsurl bug="269618"> : le script postinsta de sympa pouvaient laisser le fichier wwsympa.fcgi en mode <em>suid root</em>.
<li><btsurl bug="268236"> : flawfinder : le programme plante lorsqu'il ne peut lire les fichiers à auditer.
+<li><btsurl bug="267101"> : multiples dépassements de tampon dans termpkg.
+<li><btsurl bug="267098"> : dépassement de tampon et bogue de chaîne de formatage dans sredird.
<li><btsurl bug="265904"> : fscanf dépassement de tampon dans shar.
<li><btsurl bug="257112"> : répertoires non sécurisés, en écriture pour tous dans transcriber.
<li><btsurl bug="256381"> : utilisation non sécurisée de fichier temporaire dans arpwatch.
<li><btsurl bug="256377"> : utilisation non sécurisée de fichier temporaire dans shorewall.
+<li><btsurl bug="255033"> : erreur de conception dans securecgi.
<li><btsurl bug="249616"> : utilisation non sécurisée de fichier temporaire dans Magicfilter.
<li><btsurl bug="249613"> : utilisation non sécurisée de fichier temporaire dans Mozilla.
<li><btsurl bug="225231"> : dépassement dans le format d'une chaîne de caractères dans ud.
Reply to: