Bonjour,
Voici les 2 dernières DSAs de parues.
Merci de vos relectures, Thomas.
<define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p><i>bazarr</i> a découvert que eterm est vulnérable à un dépassement de tampon par la variable d'environnement ETERMPATH. Ce bogue peut être exploité pour obtenir les privilèges du groupe <i>utmp</i> sur un système où eterm est installé.</p>
<p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 0.9.2-0pre2002042903.1.</p> <p>L'ancienne distribution stable (<i>Potato</i>) n'est pas affectée par ce problème.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème sera corrigé bientôt.</p> <p>Nous vous recommandons de mettre à jour votre paquet eterm.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2003/dsa-309.data" # $Id: dsa-309.wml,v 1.2 2003/06/07 10:23:23 djpig Exp $ #use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force"
<define-tag description>Fichiers temporaires non sécurisés</define-tag> <define-tag moreinfo> <p>Paul Szabo a découvert que znew, un script inclus dans le paquet gzip, crée ses fichiers temporaires sans faire attention à une attaque par lien symbolique (CAN-2003-0367).</p> <p>Le script gzexe a une faille de sécurité similaira qui a été corrigée dans une version antérieure mais cette modification a été inversée par inadvertence.</p> <p>Pour la distribution stable (<i>Woody</i>), ces deux problèmes ont été corrigés dans la version 1.3.2-3woody1.</p> <p>Pour l'ancienne distribution stable (<i>Potato</i>), CAN-2003-0367 a été corrigé dans la version 1.2.4-33.2. Cette version n'est pas vulnérable à CVE-1999-1332 grâce à l'ancienne modification.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème sera corrigé bientôt.</p> <p>Nous vous recommandons de mettre à jour votre paquet gzip.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2003/dsa-308.data" # $Id: dsa-308.wml,v 1.1 2003/06/07 06:34:49 joey Exp $ #use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force"
