[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR2] wml://security/2009/dsa-17{57,61,67}.wml

[avec les pièces jointes, tout ça…]

#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent"
<define-tag description>Injection SQL</define-tag>
<define-tag moreinfo>

<p>auth2db, un journaliseur d'IDS, visualiseur de fichiers de log et générateur
d'alertes, est prédisposé une vulnérabilité par injection SQL quand des encodages
ayant des caractères sur plusieurs octets sont utilisés.</p>


<p>La distribution oldstable (Etch) ne contient pas auth2db.</p>

<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.2.5-2+dfsg-1+lenny1.</p>

<p>Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.2.5-2+dfsg-1.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets auth2db.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1757.data"
# $Id: dsa-1757.wml,v 1.2 2009-03-31 17:59:35 spaillar Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent"
<define-tag description>Permissions de fichiers non sûres</define-tag>
<define-tag moreinfo>

<p>Le démon multipathd de multipath-tools, une chaîne d'outils pour gérer
les mappes de périphériques disques multichemins, utilise des permissions non sûres 
sur son socket de contrôle de domaine unix, ce qui permet à des attaquants locaux d'envoyer
des commandes à multipathd pour l'empêcher d'accéder à des périphériques de stockage, ou
corrompre les données du système de fichiers.</p>


<p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 0.4.7-1.1etch2.</p>

<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.4.8-14+lenny1.</p>

<p>Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.4.8-15.</p>


<p>Nous vous recommandons de mettre à jour vos paquets multipath-tools.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1767.data"
# $Id: dsa-1767.wml,v 1.2 2009-04-09 14:18:30 nion Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to: