[avec les pièces jointes, tout ça…]
#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent" <define-tag description>Injection SQL</define-tag> <define-tag moreinfo> <p>auth2db, un journaliseur d'IDS, visualiseur de fichiers de log et générateur d'alertes, est prédisposé une vulnérabilité par injection SQL quand des encodages ayant des caractères sur plusieurs octets sont utilisés.</p> <p>La distribution oldstable (Etch) ne contient pas auth2db.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.2.5-2+dfsg-1+lenny1.</p> <p>Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.2.5-2+dfsg-1.1.</p> <p>Nous vous recommandons de mettre à jour vos paquets auth2db.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1757.data" # $Id: dsa-1757.wml,v 1.2 2009-03-31 17:59:35 spaillar Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent" <define-tag description>Permissions de fichiers non sûres</define-tag> <define-tag moreinfo> <p>Le démon multipathd de multipath-tools, une chaîne d'outils pour gérer les mappes de périphériques disques multichemins, utilise des permissions non sûres sur son socket de contrôle de domaine unix, ce qui permet à des attaquants locaux d'envoyer des commandes à multipathd pour l'empêcher d'accéder à des périphériques de stockage, ou corrompre les données du système de fichiers.</p> <p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 0.4.7-1.1etch2.</p> <p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.4.8-14+lenny1.</p> <p>Pour la distribution testing (Squeeze), ce problème sera corrigé prochainement.</p> <p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.4.8-15.</p> <p>Nous vous recommandons de mettre à jour vos paquets multipath-tools.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2009/dsa-1767.data" # $Id: dsa-1767.wml,v 1.2 2009-04-09 14:18:30 nion Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature