[RFR2] wml://security/2015/dla-16{0,1,2,3,4}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://security/2015/dla-16{0,1,2,3,4}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Fri, 18 Aug 2017 12:29:25 +0200
Message-id: <[🔎] e69d9ba4-a288-deeb-eb00-4766778cedda@neuf.fr>
In-reply-to: <[🔎] 20170812130247.7ba3ec4c@debian>
References: <[🔎] 6e00ffc9-a290-cc24-6947-80575fa443d6@neuf.fr> <[🔎] 20170812130247.7ba3ec4c@debian>

Bonjour,
Le 12/08/2017 à 13:02, JP Guillonneau a écrit :
> Bonjour,
> suggestions pour dla-16{0-9}.wml.
> Amicalement.
> --
> Jean-Paul
Corrigé. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Cette mise Ã  jour corrige les CVE dÃ©crites ci-dessous.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0106";>CVE-2014-0106</a>

<p>Todd C. Miller a signalÃ© que si l'option env_reset est dÃ©sactivÃ©e dans le
fichier sudoers, l'option env_delete n'est pas correctement appliquÃ©e aux
variables d'environnement indiquÃ©es en ligne de commande. Un utilisateur
malveillant avec des droits sudo peut Ãªtre capable d'exÃ©cuter des commandes
avec des droits plus Ã©levÃ©s en manipulant l'environnement d'une commande
que l'utilisateur est lÃ©gitimement autorisÃ© Ã  exÃ©cuter.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9680";>CVE-2014-9680</a>

<p>Jakub Wilk a signalÃ© que sudo conserve la variableÂ TZ de l'environnement
de l'utilisateur sans aucune vÃ©rification. Un utilisateur ayant accÃ¨s Ã 
sudo peut tirer parti de cela pour exploiter des bogues dans les fonctions
de la bibliothÃ¨queÂ C qui analysent la variable d'environnementÂ TZ ou ouvrir
des fichiers qu'autrement l'utilisateur n'aurait pas pu ouvrir. Ce dernier
pourrait Ã©ventuellement provoquer des modifications dans le
comportement du systÃ¨me lors de la lecture de certains fichiers de
pÃ©riphÃ©rique ou provoquer le blocage du programme exÃ©cutÃ© avec sudo.</p></li>

</ul>

<p>Pour la distribution oldstable (Squeeze), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s
dans la versionÂ 1.7.4p4-2.squeeze.5.</p>

<p>Pour la distribution stable (Wheezy), ils ont Ã©tÃ© corrigÃ©s dans la
versionÂ 1.8.5p2-1+nmu2.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets sudo.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dla-160.data"
# $Id: dla-160.wml,v 1.2 2017/08/18 10:27:11 jipege1-guest Exp $

Reply to:

Follow-Ups:
- [LCFC] wml://security/2015/dla-16{0,1,2,3,4}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>

References:
- [RFR] wml://security/2015/dla-16{0,1,2,3,4}.wml
  - From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
- Re: [RFR] wml://security/2015/dla-16{0,1,2,3,4}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: [LCFC] wml://security/2017/dsa-392{8,9}.wml
Next by Date: [RFR2] wml://security/2015/dla-15{5,6,7,8,9}.wml
Previous by thread: Re: [RFR] wml://security/2015/dla-16{0,1,2,3,4}.wml
Next by thread: [LCFC] wml://security/2015/dla-16{0,1,2,3,4}.wml
Index(es):
- Date
- Thread