Bonjour, Le 25/10/2011 01:34, David Prévot a écrit : > Trois mises à jour de sécurité ont été mises en ligne, et j'en ai > traduit quatre plus anciennes (toutes celles de 2010 sont traduites > maintenant), par avance merci pour vos relectures. Suggestions pour dsa-2326 et dsa-1967. Ràs pour les cinq autres. Amicalement, Thomas
--- dsa-2326.wml 2011-10-25 15:35:13.000000000 +0200 +++ dsa-2326-tv.wml 2011-10-25 15:36:05.000000000 +0200 @@ -4,7 +4,7 @@ <p> Kees Cook de l'équipe de sécurité de ChromeOS a découvert un débordement de mémoire tampon dans pam_env, un module -PAM pour définir les variables environnement par la pile +PAM pour définir les variables d'environnement par la pile PAM, ce qui permettait l'exécution de code arbitraire. Un problème supplémentaire dans l'analyse d'argument permet un déni de service.
--- dsa-1967.wml 2011-10-25 15:38:52.000000000 +0200 +++ dsa-1967-tv.wml 2011-10-25 15:39:39.000000000 +0200 @@ -4,7 +4,7 @@ <p> Dan Rosenberg a découvert que Transmission, un client léger pour le protocole de partage de fichiers BitTorrent, ne réalise pas suffisamment -de vérification de noms de fichier indiqués dans les fichiers .torrent. +de vérifications de noms de fichier indiqués dans les fichiers .torrent. Cela pourrait conduire à l'écrasement de fichiers locaux avec les droits de l'utilisateur exécutant Transmission si l'utilisateur
Attachment:
signature.asc
Description: OpenPGP digital signature