[RFR] webwml://security/{audit/bugs.wml,2006/dsa-957.wml,2006/dsa-960.wml}
Quelques mises à jour des pages dans /security
Merci d'avance.
--
Simon Paillard
Index: 2006/dsa-957.wml
===================================================================
RCS file: /cvs/webwml/webwml/french/security/2006/dsa-957.wml,v
retrieving revision 1.3
diff -u -r1.3 dsa-957.wml
--- 2006/dsa-957.wml 29 Jan 2006 00:32:50 -0000 1.3
+++ 2006/dsa-957.wml 17 Feb 2006 00:44:47 -0000
@@ -1,4 +1,4 @@
-#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
+#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Mauvaise vérification des métacaractères de l'invite de commande</define-tag>
<define-tag moreinfo>
<p>Florian Weimer a découvert que du code partagé dans ImageMagick permettait
@@ -7,11 +7,14 @@
graphiques. Sous réserve d'interaction avec l'utilisateur, cette vulnérabilité
était exploitable à travers Gnus et Thunderbird.</p>
+<p>Cette mise à jour filtre également le caractère « $ », qui avait
+été oublié dans la mise à jour précédente.</p>
+
<p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été
-corrigé dans la version 5.4.4.5-1woody7.</p>
+corrigé dans la version 5.4.4.5-1woody8.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
-corrigé dans la version 6.0.6.2-2.5.</p>
+corrigé dans la version 6.0.6.2-2.6.</p>
<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version 6.2.4.5-0.6.</p>
Index: 2006/dsa-960.wml
===================================================================
RCS file: /cvs/webwml/webwml/french/security/2006/dsa-960.wml,v
retrieving revision 1.1
diff -u -r1.1 dsa-960.wml
--- 2006/dsa-960.wml 31 Jan 2006 17:54:42 -0000 1.1
+++ 2006/dsa-960.wml 17 Feb 2006 00:44:47 -0000
@@ -1,6 +1,10 @@
-#use wml::debian::translation-check translation="1.3" maintainer="Simon Paillard"
+#use wml::debian::translation-check translation="1.4" maintainer="Simon Paillard"
<define-tag description>Création de fichier temporaire non sécurisée</define-tag>
<define-tag moreinfo>
+
+<p>Cette mise à jour corrige uniquement la version de <em>Sarge</em>, la
+version de <em>Woody</em> est correcte.</p>
+
<p>Niko Tyni a découvert que le module Mail::Audit, une bibliothèque Perl pour
créer des filtres simples de courriels, utilisait d'une manière non sécurisée
un fichier temporaire au nom prévisible lorsque la journalisation était
@@ -10,7 +14,7 @@
corrigés dans la version 2.0-4woody1.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
-corrigés dans la version 2.1-5sarge1.</p>
+corrigés dans la version 2.1-5sarge2.</p>
<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version 2.1-5.1.</p>
Index: audit/bugs.wml
===================================================================
RCS file: /cvs/webwml/webwml/french/security/audit/bugs.wml,v
retrieving revision 1.10
diff -u -r1.10 bugs.wml
--- audit/bugs.wml 13 Feb 2006 15:52:46 -0000 1.10
+++ audit/bugs.wml 17 Feb 2006 00:44:47 -0000
@@ -1,4 +1,4 @@
-#use wml::debian::translation-check translation="1.20" maintainer="Simon Paillard"
+#use wml::debian::translation-check translation="1.21" maintainer="Simon Paillard"
#use wml::debian::template title="Bogues signalés par l'audit de sécurité"
#use wml::debian::recent_list
#
@@ -32,7 +32,7 @@
<li><btsurl bug="329387"> : Bugzilla : utilisation non sécurisée des fichiers temporaires dans le script syncshadow.
<li><btsurl bug="329384"> : hylafax : sécurité des fichiers temporaires dans xferfaxstats et autres problèmes de sécurité.
<li><btsurl bug="329365"> : problème de umask dans mailleds — un utilisateur pouvait tuer n'importe quel processus.
-<li><btsurl bug="325166"> : fftw3-dev : utilisation non sécurisée des fichiers temporaires dans le script fftw-wisdom-to-conf.
+<li><btsurl bug="321566"> : fftw3-dev : utilisation non sécurisée des fichiers temporaires dans le script fftw-wisdom-to-conf.
<li><btsurl bug="325135"> : maildrop laissait le droit egid mail aux programmes externes.
<li><btsurl bug="325122"> : gcvs : utilisation de code vulnérable.
<li><btsurl bug="325106"> : cvs : bogue de fichier temporaire dans cvsbug CAN-2005-2693.
Reply to: