Bonjour, Dixit JP Guillonneau, le 22/10/2019 : >Ces annonces de sécurité ont été publiées. Un détai pour la dla-1965. Pour la dla-1967, le texte est lisible dans l'annonce courriel : https://lists.debian.org/debian-lts-announce/2019/10/msg00031.html Il faudrait le (faire) rajouter dans le wml de la VO. Baptiste
--- 0000008d.dla-1965.wml 2019-10-23 18:01:42.998751697 +0200 +++ ./0000008d.dla-1965-bj.wml 2019-10-23 18:01:51.762645905 +0200 @@ -4,7 +4,7 @@ <p>Dans le paquet nfs-utils fournissant la prise en charge de fichiers NFS (Network File System) incluant le démon rpc.statd, le répertoire /var/lib/nfs -est possédé par statd:nogroup. Ce répertoire contient des files possédés et gérés +est possédé par statd:nogroup. Ce répertoire contient des fichiers possédés et gérés par le superutilisateur. Si statd est compromis, il peut alors amener les processus exécutés avec les droits du superutilisateur à créer ou écraser des fichiers dans tout le système.</p>
Attachment:
pgpgHqnH5ix9B.pgp
Description: Signature digitale OpenPGP