[RFR] wml://security/2014/dsa-2863.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance
pour vos relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Traversée de répertoires</define-tag>
<define-tag moreinfo>
<p>Une attaque par traversée de répertoires à l'encontre de libtar, une
bibliothèque C qui manipule les archives tar, a été signalée. L'application
ne valide pas les noms de fichiers à l'intérieur des archives tar, permettant
l'extraction de fichiers dans un chemin arbitraire. Un attaquant peut 
contrefaire un fichier tar pour écraser des fichiers au-delà des 
paramatères de préfixe tar_extract_glob et tar_extract_all.</p>

<p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1.2.11-6+deb6u2.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.2.16-1+deb7u2.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.2.20-2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets libtar.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2863.data"
# $Id: dsa-2863.wml,v 1.1 2014/02/19 08:46:58 jipege1-guest Exp $