[RFR2] wml://security/2014/dsa-2976.wml
Bonjour,
Le 11/07/2014 19:03, JP Guillonneau a écrit :
Bonsoir,
relecture.
Corrections appliquées.
pour une nouvelle relecture.
Amicalement
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Stéphane Chazelas a découvert que la bibliothèque C de GNU ("GNU C Library"
ou glibc), traitait les segments de chemin « .. » dans des variables
d'environnement liées aux paramètres linguistiques (« locale »), permettant
éventuellement à des attaquants de contourner les restrictions voulues, telles
que ForceCommand dans OpenSSH, en supposant qu'ils peuvent fournir des
configurations de paramètres linguistiques contrefaites.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.13-38+deb7u3.</p>
<p>Cette mise à jour contient aussi des modifications précédemment
programmées pour la prochaine version intermédiaire de Wheezy en tant que
version 2.13-38+deb7u2. Consultez la liste des changements de Debian pour
plus de détails.</p>
<p>Nous vous recommandons de mettre à jour vos paquets eglibc.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2976.data"
# $Id: dsa-2976.wml,v 1.2 2014/07/11 17:33:47 jipege1-guest Exp $
Reply to: