[RFR] wml://security/2014/dsa-2997.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jakub Wilk a découvert un défaut d'exécution de commandes à distance dans
reportbug, un outil pour envoyer des rapports de bogues dans la distribution
Debian. Un attaquant de type « homme du milieu » pourrait introduire des
métacaractères de lâ??interpréteur de commande dans le numéro de version
permettant l'exécution de code arbitraire avec les droits de l'utilisateur
exécutant reportbug.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 6.4.4+deb7u1.</p>
<p>Pour la distribution testing (Jessie), ce problème sera corrigé prochainement.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 6.5.0+nmu1.</p>
<p>Nous vous recommandons de mettre à jour vos paquets reportbug.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2997.data"
# $Id: dsa-2997.wml,v 1.1 2014/08/05 21:48:22 jipege1-guest Exp $
Reply to: