Re: [LCFC] wml://security/2016/dla-44{0,1,2,3,4,5}.wml
Bonjour,
On 08/16/2017 08:13 AM, JP Guillonneau wrote:
> dernière chance de commentaire.
Suggestions.
Cordialement,
Alban
--- dla-442.wml 2017-08-16 16:55:25.255716551 +0200
+++ av-dla-442.wml 2017-08-16 17:05:05.007195579 +0200
@@ -19,9 +19,9 @@
fichier de configuration.</p>
<p>La configuration du conteneur est entre les mains de l’administrateur ou de
-l’utilisateur sur l’hôte, aussi nous n’essayons pas de protéger contre des
-entrées mauvaises. Cependant, puisque la cible de montage est dans le
-conteneur, il est possible que l’administrateur du conteneur pourrait
+l’utilisateur sur l’hôte, aussi nous n’essayons pas de protéger contre de
+mauvaises entrées. Cependant, puisque la cible de montage est dans le
+conteneur, il est possible que l’administrateur du conteneur puisse
rediriger le montage avec des liens symboliques. Cela pourrait contourner le
propre démarrage du conteneur (c'est-à-dire, le confinement d’un conteneur de
l’administrateur par la politique restrictive d’AppArmor, en redirigeant
--- dla-444.wml 2017-08-16 16:55:31.267711149 +0200
+++ av-dla-444.wml 2017-08-16 17:12:49.802777907 +0200
@@ -16,13 +16,13 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2348">CVE-2015-2348</a>
<p>L’implémentation de move_uploaded_file dans ext/standard/basic_fonctions.c
-de PHP versions avant 5.4.39, 5.5.x avant 5.5.23 et 5.6.x avant 5.6.7, tronque
+de PHP dans les versions avant 5.4.39, 5.5.x avant 5.5.23 et 5.6.x avant 5.6.7, tronque
un nom de chemin si un caractère \x00 est rencontré. Cela permet à des
attaquants distants de contourner les restrictions voulues d’extension et de
créer des fichiers avec des noms inattendus à l'aide d'un second argument
contrefait.</p>
-<p><b>Note</b>: cette vulnérabilité existe à cause d’un correctif incomplet
+<p><b>Note</b> : cette vulnérabilité existe à cause d’un correctif incomplet
pour <a href="https://security-tracker.debian.org/tracker/CVE-2006-7243">CVE-2006-7243</a>.</p></li>
<li>CVE-2016-tmp, Bogue n° 71039
<p>Fonctions d’exécution ignorant la longueur mais recherchant une
Reply to:
- References:
- [RFR] wml://security/2016/dla-44{0,1,2,3,4,5}.wml
- From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
- Re: [RFR] wml://security/2016/dla-44{0,1,2,3,4,5}.wml
- From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
- Re: [RFR] wml://security/2016/dla-44{0,1,2,3,4,5}.wml
- From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
- [LCFC] wml://security/2016/dla-44{0,1,2,3,4,5}.wml
- From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
- Prev by Date:
[RFR] wml://News/2017/02
- Next by Date:
[DONE] wml://security/2015/dla-26{0,1,2,3,4}.wml
- Previous by thread:
[LCFC] wml://security/2016/dla-44{0,1,2,3,4,5}.wml
- Next by thread:
[LCFC2] wml://security/2016/dla-44{0,1,2,3,4,5}.wml
- Index(es):