[LCFC] wml://security/201{0/dsa-2095,1/dsa-2182}.wml

To: debian-l10n-french@lists.debian.org
Subject: [LCFC] wml://security/201{0/dsa-2095,1/dsa-2182}.wml
From: David Prévot <david@tilapin.org>
Date: Wed, 09 Mar 2011 13:03:46 -0400
Message-id: <[🔎] 4D77B2F2.9090307@tilapin.org>
In-reply-to: <[🔎] 4D7226F9.60506@borsoi.fr>
References: <[🔎] 4D716BBF.2050507@tilapin.org> <[🔎] 4D7226F9.60506@borsoi.fr>

Le 05/03/2011 08:05, Côme Borsoi a écrit :

> une petite coquille

Corrigée merci, et par avance merci pour vos dernières remarques.

Amicalement

David

#use wml::debian::translation-check translation="1.1" maintainer="David PrÃ©vot"
<define-tag description>Injection de commande d'interprÃ©teur</define-tag>
<define-tag moreinfo>
<p>
Dominik George a dÃ©couvert que Logwatch ne protÃ¨ge pas des
mÃ©tacaractÃ¨res de l'interprÃ©teur dans les noms de fichiers
de journaux trafiquÃ©s (comme ceux produits par Samba).

Par consÃ©quent, un attaquant pourrait exÃ©cuter des
commandes d'interprÃ©teur sur un systÃ¨me exÃ©cutant Logwatch.
</p>

<p>Pour la distribution oldstable (Lenny), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 7.3.6.cvs20080702-2lenny1.</p>

<p>Pour la distribution stable (Squeeze), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 7.3.6.cvs20090906-1squeeze1.</p>

<p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 7.3.6.cvs20090906-2.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets logwatch.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2182.data"
# $Id: dsa-2182.wml,v 1.3 2011-03-05 13:16:05 taffit-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="David PrÃ©vot"
<define-tag description>Protocole de communication non sÃ©curisÃ©</define-tag>
<define-tag moreinfo>
<p>
Alasdair Kergon a dÃ©couvert que le dÃ©mon de gestion de volumes logiques en
cluster (clvmd) de LVM2, le gestionnaire par volumes logiques de Linux, ne
vÃ©rifie pas les autorisations du client lors d'une connexion par socket,
ce qui permet aux utilisateurs locaux de provoquer un dÃ©ni de service.
</p>

<p>Pour la distribution stable (Lenny), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 2.02.39-8.</p>

<p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 2.02.66-3.</p>

<p>Nous vous recommandons de mettre Ã  jour votre paquet lvm2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2095.data"
# $Id: dsa-2095.wml,v 1.2 2011-03-04 22:47:51 taffit-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

References:
- [RFR] wml://security/201{0/dsa-2095,1/dsa-2182}.wml
  - From: David Prévot <david@tilapin.org>
- Re: [RFR] wml://security/201{0/dsa-2095,1/dsa-2182}.wml
  - From: Côme Borsoi <come@borsoi.fr>

Prev by Date: [LCFC] wml://security/201{0/dsa-2100,1/dsa-2181}.wml
Next by Date: [RFR2] wml://po/stats.fr.po
Previous by thread: Re: [RFR] wml://security/201{0/dsa-2095,1/dsa-2182}.wml
Next by thread: maint-guide updates (DocBook XML conversion)
Index(es):
- Date
- Thread