[RFR3] wml://security/2014/dsa-286{4,5}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR3] wml://security/2014/dsa-286{4,5}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Sat, 22 Feb 2014 22:30:56 +0100
Message-id: <[🔎] 53091710.1030406@neuf.fr>
In-reply-to: <[🔎] 20140222202700.2f6d3b89@thalassa>
References: <[🔎] 530756FA.3050708@neuf.fr> <[🔎] a35fd2054464d39bf08c5c197141039f@mailoo.org> <[🔎] 53076353.4000807@neuf.fr> <[🔎] 20140222202700.2f6d3b89@thalassa>

Bonsoir,
Le 22/02/2014 20:27, JP Guillonneau a écrit :
> suggestions x 2.
> Amicalement.
> 
Toutes intégrées. Vu qu'ils sont pour l'essentiel identiques, je ne
renvoie qu'un des fichiers.
Pour une nouvelle relecture.
Amicalement
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Plusieurs vulnÃ©rabilitÃ©s</define-tag>
<define-tag moreinfo>
<p>Diverses vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans PostgreSQL:</p>

<ul>
 <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0060";>CVE-2014-0060</a> 
   Consolider les restrictions de GRANT ... WITH ADMIN OPTION (Noah Misch)

   <p>Accorder un rÃ´le sans l'option ADMIN OPTION est supposÃ© empÃªcher le membre 
   bÃ©nÃ©ficiaire d'octroyer Ã  d'autres membres l'appartenance au rÃ´le ou de la 
   rÃ©voquer, mais cette restriction est aisÃ©ment contournÃ©e en exÃ©cutant d'abord
   la commande SET ROLE. L'impact de sÃ©curitÃ© est surtout qu'un membre du rÃ´le peut
   rÃ©voquer l'accÃ¨s Ã  d'autres, contrairement aux souhaits de celui qui lui a 
   accordÃ© le rÃ´le. L'ajout de membres non validÃ©s Ã  un rÃ´le est un moindre souci
   oÃ¹ un membre de rÃ´le non coopÃ©ratif pourrait accorder la plupart de ses droits
   Ã  d'autres de toute faÃ§on en crÃ©ant des vues ou des fonctions SECURITY
   DEFINER.</p></li>

 <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0061";>CVE-2014-0061</a>
   PrÃ©venir l'augmentation de droits par des appels manuels Ã  des fonctions de
   validation de langages procÃ©duraux (PL) (Andres Freund)

   <p>Le rÃ´le principal des fonctions de validation est d'Ãªtre appelÃ©es 
   implicitement durant l'exÃ©cution de CREATE FUNCTION, mais ce sont aussi des
   fonctions SQL normales qu'un utilisateur peut appeler explicitement. Appeler
   un validateur sur une fonction Ã©crite dans un autre langage pour
   lequel il n'est pas contrÃ´lÃ©, pourrait Ãªtre exploitÃ© Ã  des fins
   d'augmentation de droits. La correction implique l'ajout d'un appel Ã  une
   fonction de vÃ©rification de droits dans chaque fonction de validation. Les
   langages procÃ©duraux additionnels auront aussi besoin de procÃ©der Ã  cette
   modification pour leurs propres fonctions de validation, si elles existent.
   </p></li>

 <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0062";>CVE-2014-0062</a>
   Eviter de multiples rÃ©solutions de nom lors de l'exÃ©cution des commandes DDL
   sur les tables et index (Robert Haas, Andres Freund)

   <p>Si les rÃ©solutions de nom arrivent Ã  des conclusions diffÃ©rentes en
   raison d'activitÃ©s simultanÃ©es, il est possible de rÃ©aliser une partie des
   commandes DDL sur une table diffÃ©rente d'autres parties. Au moins dans le
   cas de la commande CREATE INDEX, cela peut Ãªtre utilisÃ© pour faire en sorte
   que la vÃ©rification des permissions porte sur une autre table que la
   crÃ©ation d'index, permettant une attaque d'augmentation de droits.</p></li>

 <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0063";>CVE-2014-0063</a>
   PrÃ©venir un dÃ©passement de tampon avec de longues chaÃ®nes d'horodatage 
   (Noah Misch)

   <p>La constante MAXDATELEN est trop petite pour la plus grande valeur
   possible de type intervalle permettant un dÃ©passement de tampon dans
   interval_out(). Bien que les fonctions d'entrÃ©e d'horodatage fassent
   davantage attention Ã  Ã©viter un dÃ©passement de tampon, la limite est
   suffisamment courte pour provoquer le rejet d'entrÃ©es valides telles que
   celles contenant un trÃ¨s long nom de fuseau horaire. La bibliothÃ¨que ecpg
   contient ces vulnÃ©rabilitÃ©s avec d'autres qui lui sont propres.</p></li>

 <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0064";>CVE-2014-0064</a>
   PrÃ©venir un dÃ©passement de tampon dÃ» Ã  un dÃ©passement d'entier dans des
   calculs de taille (Noah Misch, Heikki Linnakangas)

 <p>Plusieurs fonctions, essentiellement des fonctions de type entrÃ©e,
   calculent les tailles d'allocation sans vÃ©rification de dÃ©passement. Si
   un dÃ©passement survient, un tampon trop petit sera allouÃ© et provoquera
   un dÃ©passement d'Ã©criture.</p></li>

 <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0065";>CVE-2014-0065</a>
   PrÃ©venir les dÃ©passements de tampons de taille fixe (Peter Eisentraut,
   Jozef Mlich)

   <p>Utiliser strlcpy() et les fonctions liÃ©es pour fournir une garantie
   claire que les tampons de taille fixe ne sont pas dÃ©passÃ©s. Ã? la diffÃ©rence
   des points prÃ©cÃ©dents, il n'est pas clair que ces cas reprÃ©sentent vraiment
   des problÃ¨mes rÃ©els, Ã©tant donnÃ© que, dans la plupart des cas, il apparaÃ®t
   qu'il y a des contraintes antÃ©rieures sur la taille des chaÃ®nes d'entrÃ©e.
   NÃ©anmoins, il semble prudent de rendre silencieux tous les avertissements de
   Coverity de ce type.</p></li>

 <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0066";>CVE-2014-0066</a>
   Ã?viter un plantage si crypt() retourne NULL (Honza Horak, Bruce Momjian)

   <p>Il y a relativement peu de scÃ©narios dans lesquels crypt() pourrait 
   retourner NULL, mais contrib/chkpass peuvent se planter si c'est le cas. Un
   cas pratique dans lequel cela pourrait Ãªtre un problÃ¨me est celui oÃ¹ libc
   est configurÃ© pour refuser d'exÃ©cuter des algorithmes de hachage 
   non validÃ©s (par exemple, <q>mode FIPS</q>).</p></li>

 <li><a href="http://security-tracker.debian.org/tracker/CVE-2014-0067";>CVE-2014-0067</a>
   Documenter les risques de la commande make check dans les instructions de
   test de rÃ©gression (Noah Misch, Tom Lane)

   <p>Dans la mesure oÃ¹ le serveur temporaire lancÃ© par make check utilise
   l'authentification <q>trust</q>, un autre utilisateur sur la mÃªme machine
   pourrait se connecter en tant que superutilisateur de la base de donnÃ©es, et
   ensuite Ã©ventuellement exploiter les privilÃ¨ges de l'utilisateur du systÃ¨me
   d'exploitation qui a lancÃ© les tests. Une version Ã  venir introduira
   probablement des modifications dans les procÃ©dures de test pour prÃ©venir ce
   risque, mais des discussions publiques sont nÃ©cessaires auparavant. Aussi 
   pour le moment, il faut simplement prÃ©venir les gens contre l'utilisation de
   make check quand il y a des utilisateurs non fiables sur la mÃªme machine.
   </p></li>

</ul>

<p>Pour la distribution oldstable (Squeeze), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 8.4.20-0squeeze1.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 9.3.3-1 du paquet postgresql-9.3.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets postgresql-8.4.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2864.data"
# $Id: dsa-2864.wml,v 1.2 2014/02/21 22:18:21 jipege1-guest Exp $

Reply to:

References:
- [RFR] wml://security/2014/dsa-286{4,5}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
- Re: [RFR] wml://security/2014/dsa-286{4,5}.wml
  - From: Baptiste Jammet <baptiste@mailoo.org>
- [RFR2] wml://security/2014/dsa-286{4,5}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
- Re: [RFR2] wml://security/2014/dsa-286{4,5}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: Re: [RFR2] wml://security/2014/dsa-286{4,5}.wml
Next by Date: [RFR]wml://users/gov/mirex.wml
Previous by thread: Re: [RFR2] wml://security/2014/dsa-286{4,5}.wml
Next by thread: [RFR] wml://security/2014/dsa-2866.wml
Index(es):
- Date
- Thread