[RFR] webwml://security/2006/{dsa-968,dsa-969}.wml

To: debian-l10n-french <debian-l10n-french@lists.debian.org>
Subject: [RFR] webwml://security/2006/{dsa-968,dsa-969}.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Mon, 13 Feb 2006 14:38:44 +0100
Message-id: <[🔎] 1139837924.6977.3.camel@symoon>

Bonjour,

Voici la traduction des annonces de sécurité 968 touchant nowebm et 969
touchant scponly.

J'ai eu du mal à comprendre la description de noweb(m), malgré 
http://www.eecs.harvard.edu/~nr/noweb/FAQ.html

« noweb, a web like literate-programming tool »

Merci d'avance pour vos relectures et propositions :)

-- 
Simon Paillard

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Fichier temporaire non sécurisé</define-tag>
<define-tag moreinfo>
<p>Javier Fernández-Sanguino Peña, du projet d'audit de sécurité de Debian, a
découvert qu'un script de noweb, un outil de programmation en langage naturel
(«&nbsp;literate-programming&nbsp;») similaire à une toile , créait un fichier
temporaire d'une manière non sécurisée.</p>

<p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été
corrigé dans la version&nbsp;2.9a-7.4.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version&nbsp;2.10c-3.2.</p>

<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version&nbsp;2.10c-3.2.</p>

<p>Nous vous recommandons de mettre à jour votre paquet nowebm.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-968.data"

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Erreur de conception</define-tag>
<define-tag moreinfo>
<p>Max Vozeller a découvert une vulnérabilité dans scponly, un outil pour
restreindre les commandes de l'utilisateur à scp et sftp, qui pouvait permettre
l'exécution de commandes arbitraires en tant que superutilisateur. Le système
n'était vulnérable que si le programme scponlyc était installé en mode
<em>setuid root</em> et que des utilisateurs avaient accès à une invite de
commande sur la machine.</p>

<p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas de paquet
scponly.</p>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version&nbsp;4.0-1sarge1.</p>

<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version&nbsp;4.6-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet scponly.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-969.data"

Reply to:

Follow-Ups:
- Re: [RFR] webwml://security/2006/{dsa-968,dsa-969}.wml
  - From: Frédéric Bothamy <frederic.bothamy@free.fr>

Prev by Date: Re: [RFR] man://coreutils/od/fr.po 23t60f
Next by Date: [LCFC] man://coreutils/printf/fr.po 39t23u
Previous by thread: Re: [DONE] man://coreutils/md5sum/fr.po
Next by thread: Re: [RFR] webwml://security/2006/{dsa-968,dsa-969}.wml
Index(es):
- Date
- Thread