Simon Paillard <simon.paillard@resel.enst-bretagne.fr> (20/01/2006): > [DSA] Corrections et suggestions pour 944 et 946, RÀS pour les autres. > Merci d'avance pour vos relectures, et bon week-end. De rien et de même. -- Cyril Brulebois
--- ./dsa-944.wml.orig 2006-01-21 01:29:14.000000000 +0100 +++ ./dsa-944.wml 2006-01-21 01:32:18.000000000 +0100 @@ -1,15 +1,15 @@ #use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> -<p>Plusieurs problèmes de sécurité ont été découvert dans Mantis, un système de -suivi des bogues par le web. Le projet « Common Vulnerabilities and +<p>Plusieurs problèmes de sécurité ont été découverts dans Mantis, un système de +suivi de bogues via une interface web. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4238">CVE-2005-4238</a> - <p>Une mauvaise vérification des entrées permettaient à des attaquants + <p>Une mauvaise vérification des entrées permettait à des attaquants distants d'injecter des scripts web ou HTML arbitraires.</p></li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4518">CVE-2005-4518</a> @@ -30,7 +30,7 @@ <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4521">CVE-2005-4521</a> - <p>Tobias Klein a découvert une vulnérabilité d'injection CRLF qui + <p>Tobias Klein a découvert une vulnérabilité d'injection CR/LF qui permettait à des attaquants locaux de modifier les en-têtes HTTP et de conduire des attaques par découpage de la réponse HTTP.</p></li> @@ -50,7 +50,7 @@ <p>Tobias Klein a découvert que Mantis ne gérait pas correctement l'option « Make note private » lors de la résolution d'un bogue. On en - ignore l'impact et les vecteurs d'attaques, probablement liés à la fuite + ignore l'impact et les vecteurs d'attaque, probablement liés à la fuite d'informations.</p></li> </ul>
--- ./dsa-946.wml.orig 2006-01-21 01:29:15.000000000 +0100 +++ ./dsa-946.wml 2006-01-21 01:35:26.000000000 +0100 @@ -11,7 +11,7 @@ <p>Cette mise à jour modifie le comportement de sudo et limite le nombre de variables d'environnement gérées à LC_*, LANG, LANGUAGE and TERM. Les variables -supplémentaires ne sont transmises que si elles sont réglées dans le paramètre +supplémentaires ne sont transmises que si elles sont spécifiées dans le paramètre env_check du fichier /etc/sudoers, ce qui peut être nécessaire pour que certains scripts puissent continuer à fonctionner.</p>
Attachment:
pgpEH_aUceeAo.pgp
Description: PGP signature