Bonjour, On 22/05/2012 22:25, JP Guillonneau wrote: > suggestions. Merci JP, j'ai tout pris et j'en ai profité pour ajouter un « à » manquant dans dsa-1777.wml. Voici les fichiers mis à jour après suggestions de JP (je ne remets pas dsa-1876 et dsa-2476 qui n'ont pas changé). Merci d'avance pour vos relectures. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Erreur de programmation</define-tag> <define-tag moreinfo> <p>On a découvert que SLURM (« Simple Linux Utility for Resource Management »), un système de gestion de tâches et d'ordonnancement de clusters, ne supprimait pas les groupes supplémentaires. Ces groupes pourraient être des groupes système avec des privilèges élevés, ce qui pourrait permettre à un utilisateur SLURM valide d'augmenter ses privilèges.</p> <p>L'ancienne distribution stable (Etch) ne contient pas de paquet slurm-llnl.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.3.6-1lenny3.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.3.15-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet slurm-llnl.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1776.data" # $Id: dsa-1776.wml,v 1.1 2009/04/21 18:20:11 spaillar Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Erreur de permission de fichier</define-tag> <define-tag moreinfo> <p>Peter Palfrader a découvert que dans le système de contrôle de version Git, sur certaines architectures, les fichiers dans /usr/share/git-core/templates/ étaient détenus par un utilisateur non superutilisateur. Cela permet à un utilisateur avec cet uid sur le système local d'écrire sur ces fichiers et éventuellement d'augmenter leurs privilèges.</p> <p>Ce problème n'affecte que les architectures DEC Alpha et MIPS (gros-boutiste et petit-boutiste).</p> <p>Pour l'ancienne distribution stable (Etch), ce problème a été corrigé dans la version 1.4.4.4-4+etch2.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.5.6.5-3+lenny1.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.6.2.1-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet git-core.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1777.data" # $Id: dsa-1777.wml,v 1.1 2009/04/21 18:20:11 spaillar Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>déni de service/exécution de code arbitraire</define-tag> <define-tag moreinfo> <p>De la version 4.0.0 de MySQL à la version 5.0.83, de multiples vulnérabilités de chaîne de formatage dans la fonction dispatch_command() du fichier libmysqld/sql_parse.cc de mysqld permettent à des utilisateurs authentifiés à distance de provoquer un déni de service (plantage du démon) et éventuellement l'exécution de code arbitraire via des prescripteurs de chaîne de formatage dans un nom de base de données lors d'une requête COM_CREATE_DB ou COM_DROP_DB.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 5.0.51a-24+lenny2.</p> <p>Pour l'ancienne distribution stable (Etch), ce problème a été corrigé dans la version 5.0.32-7etch11.</p> <p>Nous vous recommandons de mettre à jour vos paquets mysql.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1877.data" # $Id: dsa-1877.wml,v 1.1 2009/09/02 19:12:48 fw Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Contournement d'autorisation</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans Sympa, un gestionnaire de liste de diffusion, permettant d'éviter les mécanismes d'autorisation basés sur des scénarios. Cette vulnérabilité permet à des utilisateurs non autorisés d'afficher la page de gestion des archives, télécharger et supprimer les archives de listes.</p> <p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 6.0.1+dfsg-4+squeeze1.</p> <p>Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 6.1.11~dfsg-2.</p> <p>Nous vous recommandons de mettre à jour vos paquets sympa.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2477.data" # $Id: dsa-2477.wml,v 1.1 2012/05/21 06:56:30 kaare Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature