[RFR2] wml://security/2017/dsa-3873.wml
Bonjour,
Le 07/06/2017 à 08:30, JP Guillonneau a écrit :
> Bonjour,
> suggestion.
> Amicalement.
> --
> Jean-Paul
suggestion adoptée et adaptée. Merci de vos nouvelles relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>L'équipe cPanel Security Team a signalé un défaut de situation de
compétition de type <q>time of check to time of use</q> (TOCTTOU â?? écart
temporel entre vérification et utilisation) dans File::Path, un module
essentiel de Perl pour la création ou la suppression d'arborescences de
répertoire. Un attaquant peut tirer avantage de ce défaut pour régler les
droits d'un fichier choisi par l'attaquant à une valeur choisie par
l'attaquant.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la
version 5.20.2-3+deb8u7.</p>
<p>Pour la prochaine distribution stable (Stretch), ce problème a été
corrigé dans la version 5.24.1-3.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la
version 5.24.1-3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets perl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3873.data"
# $Id: dsa-3873.wml,v 1.2 2017/06/07 12:08:19 jipege1-guest Exp $
Reply to: