[RFR2] wml://security/2018/dsa-4257.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Le 30/07/2018 à 09:35, Baptiste Jammet a écrit :
> Bonjour,
> 
> Le 29/07/2018 18:42, jean-pierre giraud a écrit :
>> Une nouvelle annonce de sécurité vient d'être publiée. En voici une
>> traduction. Merci d'avance pour vos relectures.
> 
> J'ai une préférence pour « système de fichiers en espace utilisateur » 
> (notion de contenance)
> (https://fr.wikipedia.org/wiki/Filesystem_in_Userspace)
> 
> Baptiste
Préférence prise en compte. De nouvelles relectures ?
Amicalement,
jipege

#use wml::debian::translation-check translation="fc1667800a12b2282f2d43da67b4d9158f8ee83e" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Jann Horn a découvert que FUSE, un système de fichiers en espace
utilisateur, permet le contournement des restrictions <q>user_allow_other</q>
lorsque SELinux est actif (y compris en mode « permissive »). Un
utilisateur local peut tirer avantage de ce défaut dans l'utilitaire
fusermount pour contourner la configuration du système et monter un système
de fichiers FUSE avec l'option de montage <q>allow_other</q>.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2.9.7-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets fuse.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de fuse, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/fuse";>\
https://security-tracker.debian.org/tracker/fuse</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4257.data"
# $Id: $