Le vendredi 28 janvier 2005 à 17:48 +0100, CHAROLOIS Raphaël a écrit : > J'ai mis un 's' à vidéos (dsa 656) car c'est un nom mais Pivot nous a > rappelé les règles récemment dans ce cas : j'ai déjà oublié :(
J'hésite également, si quelqu'un a un avis là-dessus :) Merci Raphaël pour tes relectures. -- Simon Paillard <[EMAIL PROTECTED]>
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Abandon des privilèges manquant</define-tag> <define-tag moreinfo> <p>Erik Sjölund a découvert que zhcon, un système de console CJK rapide utilisant le framebuffer, accédait avec des droits à un fichier de configuration contrôlé par un utilisateur. Il était ainsi possible de lire des fichiers arbitraires.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 0.2-4woody3.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt corrigé.</p> <p>Nous vous recommandons de mettre à jour votre paquet zhcon.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-655.data" # $Id: dsa-655.wml,v 1.1 2005/01/28 16:17:49 thuriaux Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Accès non sécurisé aux fichiers</define-tag> <define-tag moreinfo> <p>Javier Fernández-Sanguino Peña du projet d'audit de sécurité de Debian a découvert que le démon vdr, qui est utilisé pour l'enregistrement de vidéos depuis des cartes DVB, pouvait écraser des fichiers arbitraires.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 1.0.0-1woody2.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 1.2.6-6.</p> <p>Nous vous recommandons de mettre à jour votre paquet vdr.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-656.data" # $Id: dsa-656.wml,v 1.1 2005/01/28 16:17:50 thuriaux Exp $
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Manque de vérification de la valeur de retour</define-tag> <define-tag moreinfo> <p>Raphaël Enrici a découvert que l'économiseur d'écran de KDE pouvait s'interrompre dans certaines circonstances locales. Cela peut être exploité par un attaquant disposant d'un accès physique à la machine, pour prendre le contrôle de la session en cours.</p> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 2.2.2-14.9.</p> <p>Ce problème a été corrigé en amont dans KDE 3.0.5. Il est ainsi déjà corrigé dans la distribution instable (<i>Sid</i>) et dans l'actuelle distribution de test (<i>Sarge</i>).</p> <p>Nous vous recommandons de mettre à jour votre paquet kscreensaver.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-660.data" # $Id: dsa-660.wml,v 1.1 2005/01/28 16:17:50 thuriaux Exp $
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" <define-tag description>Fichiers temporaires non sécurisés</define-tag> <define-tag moreinfo> <p>Javier Fernández-Sanguino Peña du projet d'audit de sécurité de Debian a découvert que f2c et fc, faisant tous les deux partie du paquet f2c, un traducteur fortran77 vers C/C++, ouvraient les fichiers temporaires de manière non sûre. Ils étaient ainsi vulnérables à une attaque par lien symbolique. Le projet « Common Vulnerabilities and Exposures » a identifié les vulnérabilités suivantes :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0017";>CAN-2005-0017</a> <p>Multiples fichiers temporaires non sécurisés dans le traducteur f2c.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0018";>CAN-2005-0018</a> <p>Deux fichiers temporaires non sécurisés dans le script shell f2.</p> </ul> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 20010821-3.1.</p> <p>Pour la distribution instable (<i>Sid</i>), ces problèmes seront bientôt corrigés.</p> <p>Nous vous recommandons de mettre à jour votre paquet f2c.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-661.data" # $Id: dsa-661.wml,v 1.2 2005/01/31 19:41:52 toddy Exp $
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
