L'interet d'etre sur un fuseau horaire completement différent des autres, c'est qu'on est (quasi) sur de marcher sur les pieds de personnes...
Seul le deuxieme fichier a besoin d'une relecture, c'est une réécriture complète... mt. On Fri, Feb 08, 2002 at 10:33:02PM +0000, Script watching translation state wrote: > Bonjour, > > ce message automatique recense les traductions orphelines. > > Si vous avec des questions sur ce message, veuillez les envoyer sur la > liste de discussion debian-l10n-french@lists.debian.org > > NeedToUpdate french/News/weekly/2002/1/index.wml from version 1.8 to version > 1.9 > NeedToUpdate french/security/2001/dsa-079.wml from version 1.1 to version 1.2 -- Si les grands esprits se rencontrent, les petits esprits, eux, se cognent.
<define-tag description>accès uid/gid dans uucp</define-tag> <define-tag moreinfo> <p>Zenith Parsec a découvert un trou de sécurité dans Taylor UUCP 1.06.1. Il permet à un utilisateur local de copier n'importe quel fichier vers tout répertoire étant accessible en écriture avec l'uid uucp. Cela signifie que tout utilisateur local peut complètement pervertir le système UUCP, par exemple pour voler des courriels, etc.</p> <p>Si un utilisateur d'UUCP distant est capable de créer des fichiers sur le disque local, et parvient à deviner certaines choses sur la structure de l'arborescence de fichiers locale, il est alors capable de détourner le système UUCP. L'installation par défaut de UUCP permet aux utilisateurs distants de créer des fichiers locaux si le répertoire publique UUCP est en écriture pour tout le monde.</p> <p>Évidement, ce trou de sécurité est très sérieux pour tout système utilisant UUCP sur un système multi-utilisateurs, ou si les connexions UUCP sont autorisées depuis des machines n'etant pas garanties sûres.</p> <p>DSA 079-1 portait déjà sur ce problème, mais la solution proposée ne couvraient pas tous les cas. La version 1.06.1-11potato2 d'uucp, qui utilise un correctif de l'auteur Ian Lance Taylor, bouche complètement ce trou de sécurité. <p>Nous vous recommandons de mettre à jour immédiatement votre paquet uucp. </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2001/dsa-079.data" #use wml::debian::translation-check translation="1.2" maintainer="Martin Quinson"
