#use wml::debian::translation-check translation="1.1" maintainer="Jean-Edouard Babin"
<define-tag description>Défauts de conception</define-tag>
<define-tag moreinfo>
<p>Paul Szabo a découvert une vulnérabilité dans la fonction Perl
File::Path::rmtree. Il était possible d'exploiter une condition de concurrence
pour créer des binaires setuid dans l'arborescence des fichiers ou supprimer des
fichiers quand un processus supprime cette arborescence. Ce problème est connu à
l'origine par <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0448">CVE-2005-0448</a>
et <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0452">CVE-2004-0452</a>,
qui étaient traités dans la DSA-696-1 et DSA-620-1. Mais par manque de chance il
a été réintroduit plus tard.</p>

<p>Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la
version 5.8.8-7etch5.</p>

<p>Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la
version 5.10.0-18 et le seront dans la distribution de test (Lenny)
prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets perl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1678.data"
# $Id: dsa-1678.wml,v 1.1 2008/12/03 13:51:20 spaillar Exp $