[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2014/dsa-3048.wml

Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Guillem Jover a découvert que la fonctionnalité de récupération de la liste
des changements d'apt-get utilisait des fichiers temporaires d'une manière peu
sûre, permettant à un utilisateur local de provoquer l'écrasement de fichiers
arbitraires.</p>

<p>Cette vulnérabilité est neutralisée par la configuration de
fs.protected_symlinks dans le noyau Linux, qui est activé par défaut dans les
versions Debian 7 Wheezy et suivantes.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.9.7.9+deb7u6.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.9.2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets apt.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3048.data"
# $Id: dsa-3048.wml,v 1.1 2014/10/08 20:27:00 jipege1-guest Exp $
Reply to: