Re: [Relu] webwml:/security/2002/dsa-118, dsa-117

Thu, 07 Mar 2002 06:57:49 -0600 

Bonjour,
bon je vais essayer de pas oublier d'attacher mes fichiers cette fois
ci...


a+++
-- 
                                Pierre Machard
<[EMAIL PROTECTED]>                                  TuxFamily.org
<[EMAIL PROTECTED]>                                      techmag.net
+33 6 681 783 65                     http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7  82C2 B3A0 2D66 2370 6F87

#use wml::debian::translation-check translation="1.1" maintainer="Pierre Machard"
<define-tag description>fichiers temporaires non sécurisés</define-tag>
<define-tag moreinfo>
<p>Tim Waugh a mis en évidence l'emploi de fichiers temporaires non sécurisés
dans le programme xsane, qui est utilisé pour scanner. Ceci a été corrigé
pour Debian stable en changeant le répertoire dans lequel les fichiers sont
créés pour un répertoire sécurisé au sein du répertoire /tmp.</p>

<p>Ce problème a été corrigé dans la version&nbsp;0.50-5.3 pour la distribution
Debian stable et dans la version&nbsp;0.84-0.1 pour les distributions testing
et unstable de Debian.</p>

<p>Nous vous recommandons de mettre à jour votre paquet xsane.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-118.data"
# $Id: dsa-118.wml,v 1.1 2002/03/05 18:41:00 joey Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Pierre Machard"
<define-tag description>variable d'initialisation incorrecte</define-tag>
<define-tag moreinfo>
<p>Kim Nielsen a récemment trouvé un problème interne dans le serveur CVS
et l'a signalé à la liste de diffusion vuln-dev. Le problème est provoqué
par l'initialisation incorrecte d'une variable globale. Un utilisateur
exploitant ceci peut planter le serveur CVS, y accéder à travers le service 
pserver et utiliser l'identifiant d'un utilisateur distant. Il n'est pas
certain que le compte distant ne puisse être vulnérable à ce problème.</p>

<p>Ce problème a été corrigé dans la version&nbsp;1.10.7-9 pour la distribution
stable de Debian, avec l'aide de Niels Heinen et dans les versions plus 
récentes que la 1.11.1p1debian-3 pour les distributions testing et unstable
de Debian (pas encore mis en ligne à cette heure).</p>

<p>Nous vous recommandons de mettre vos paquets CVS à jour.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-117.data"
# $Id: dsa-117.wml,v 1.2 2002/03/05 14:03:47 danish Exp $

Répondre à