[RFR] webwml://security/nonvulns-{sarge,etch}.src
Bonsoir,
Voici une mise à jour des listes des vulnérabilités ne touchant pas
etch/sarge.
Merci d'avance.
--
Simon Paillard
Index: nonvulns-etch.src
===================================================================
RCS file: /cvs/webwml/webwml/french/security/nonvulns-etch.src,v
retrieving revision 1.4
diff -u -r1.4 nonvulns-etch.src
--- nonvulns-etch.src 23 May 2007 00:44:31 -0000 1.4
+++ nonvulns-etch.src 25 May 2007 20:27:01 -0000
@@ -1,4 +1,4 @@
-#use wml::debian::translation-check translation="1.3" maintainer="Nicolas Bertolissio"
+#use wml::debian::translation-check translation="1.4" maintainer="Nicolas Bertolissio"
# Simple format:
# <vulnerability-id>
# <tab><info>
@@ -9,11 +9,16 @@
# multiple lines of text permitted
#
CVE-2006-4600
- slapd: Les utilisateurs distants ayant, par une liste de contrôle
+ slapd : Les utilisateurs distants ayant, par une liste de contrôle
d'accès, les droits selfwrite peuvent modifier un DN quelconque,
contruction à partir d'une version non vulnérable.
CVE-2007-1856
- cron: Déni de service local, Debian utilise un schéma de permissions correct
+ cron : Déni de service local, Debian utilise un schéma de permissions correct
CVE-2007-2026
- file: Déni de service par des attaquants dépendants du contexte, paquet
- trop vieux dans Etch.
+ file : Déni de service via un contexte dépendant des attaquants, paquet trop ancien dans Etch.
+CVE-2007-2241
+ bind9 : déni de service à distance suite à une séquence de requêtes particulières, code trop ancien dans Sarge.
+CVE-2007-2445
+ Bug#424729
+ VU#684664
+ libpng : déni de service via les unités tRNS, pas d'injection de code possible.
Index: nonvulns-sarge.src
===================================================================
RCS file: /cvs/webwml/webwml/french/security/nonvulns-sarge.src,v
retrieving revision 1.15
diff -u -r1.15 nonvulns-sarge.src
--- nonvulns-sarge.src 18 Dec 2006 21:34:46 -0000 1.15
+++ nonvulns-sarge.src 25 May 2007 20:27:02 -0000
@@ -1,4 +1,4 @@
-#use wml::debian::translation-check translation="1.48" maintainer="Simon Paillard"
+#use wml::debian::translation-check translation="1.61" maintainer="Simon Paillard"
# Simple format:
# <vulnerability-id>
# <tab><info>
@@ -354,7 +354,7 @@
CVE-2006-2935
Linux : exécution de code arbitraire, version trop ancienne dans Sarge.
CVE-2006-3085
- Linux 2.6: déni de service, version de Sarge non touchée.
+ Linux 2.6 : déni de service, version de Sarge non touchée.
CVE-2006-3113
VU#239124
BID19181
@@ -367,6 +367,10 @@
BID19181
BID19192
mozilla : exécution de code arbitraire, code trop ancien dans Sarge.
+CVE-2006-3681
+ awstats : vulnérabilité de script intersites, une DSA précédente previous DSA protégeait de cette vulnérabilité.
+CVE-2006-3682
+ awstats : récupération à distance du chemin de l'installation, problème absent dans Debian.
CVE-2006-3801
VU#476724
BID19181
@@ -395,3 +399,53 @@
CVE-2006-4227
BID19559
mysql : usurpation de droits, code trop ancien dans Sarge.
+CVE-2006-4485
+ php4 : lecture en dehors des limites à l'impact inconnu, code absent de Sarge.
+CVE-2006-5214
+ xdm : divulgation non autorisée d'informations, code absent de Sarge.
+CVE-2006-5276
+ snort : exécution de code arbitraire à distance, code absent de Sarge.
+CVE-2006-5461
+ avahi-common : pas d'identification de l'émetteur, paquet absent de Sarge.
+CVE-2006-5705
+ wordpress : plusieurs vulnérabilités de traversée de répertoire, paquet absent de Sarge.
+CVE-2006-6105
+ gdm : exécution de code arbitraire via une vulnérabilité sur le format des chaînes de caractères, code absent de Sarge.
+CVE-2006-6302
+ fail2ban : déni de service à distance, paquet absent de Sarge.
+CVE-2006-6563
+ proftpd : exécution de code arbitraire, code vulnérable désactivé à la construction.
+CVE-2007-0243
+ sun-jdk : usurpation des droits dans la gestion des GIF, paquet absent de Sarge.
+CVE-2007-0247
+ squid : des serveurs FTP distants pouvaient provoquer un déni de service, code absent de Sarge.
+CVE-2007-0456
+ ethereal : déni de service à distance dans l'extracteur LLT, code absent de Sarge.
+CVE-2007-0457
+ ethereal : déni de service à distance dans l'extracteur IEEE 802.11, code absent de Sarge.
+CVE-2007-0458
+ ethereal : déni de service à distance dans l'extracteur HTTP, code absent de Sarge.
+CVE-2007-0459
+ ethereal : déni de service à distance dans l'extracteur TCP, code absent de Sarge.
+CVE-2007-0779
+ mozilla* : usurpation par des attaquants distants d'éléments de l'interface, code absent de Sarge.
+CVE-2007-0803
+ STLport : exécution de code arbitraire, code vulnérable désactivé à la construction.
+CVE-2007-0908
+ php : fuite d'informations, code vulnérable désactivé dans Sarge.
+CVE-2007-1002
+ evolution : exécution de code à distance avec intervention de l'utilisateur, code absent de Sarge.
+CVE-2007-1253
+ blender : exécution de code Python à distance avec intervention de l'utilisateur, paquet trop ancien dans Sarge.
+CVE-2007-1560
+ squid : déni de service à distance en utilisant des requêtes TRACE spécialement formées, code absent de Sarge.
+CVE-2007-1856
+ cron : déni de service local, Debian utilise un schéma de droits correct.
+CVE-2007-2026
+ file : déni de service en utilisant un contexte dépendant de l'attaquant, paquet trop ancien dans Sarge.
+CVE-2007-2241
+ bind9 : déni de service à distance suite à une séquence de requêtes particulières, code trop ancien dans Sarge.
+CVE-2007-2445
+ Bug#424729
+ VU#684664
+ libpng : déni de service via les unités tRNS, pas d'injection de code possible.
Reply to: