Bonjour, On 21/03/2013 15:55, David Prévot wrote: > Sans modification depuis le RFR, merci d’avance pour vos dernières > remarques. Juste un mot manquant dans dsa-2649.wml et le sujet du message à mettre à jour. :) Amicalement, Thomas
Index: dsa-2649.wml =================================================================== RCS file: /cvs/webwml/webwml/french/security/2013/dsa-2649.wml,v retrieving revision 1.1 diff -u -r1.1 dsa-2649.wml --- dsa-2649.wml 16 Mar 2013 02:02:18 -0000 1.1 +++ dsa-2649.wml 21 Mar 2013 15:03:46 -0000 @@ -5,7 +5,7 @@ Stefan Bühler a découvert que le fichier de configuration spécifique à Debian pour le serveur web lighttpd avec prise en charge de PHP en FastCGI utilisait un nom de socket fixe dans le répertoire /tmp accessible en écriture à tous. -Une attaque de lien symbolique une situation de compétition +Une attaque de lien symbolique ou une situation de compétition pourraient être exploitées par un utilisateur malveillant sur la même machine pour prendre le contrôle de la socket PHP et par exemple obliger le serveur web à utiliser une autre version de PHP.
Attachment:
signature.asc
Description: OpenPGP digital signature