Bonsoir tout le monde,
J'essaie de remonter le courant avec le taf en ce moment pas facile...
Merci de vos relectures, Thomas.
#use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" <define-tag description>Faille de sécurité possible à distance</define-tag> <define-tag moreinfo> <p>Un bogue a été trouvé dans la gestion des tampons de OpenSSH où un tampon pouvait être marqué comme agrandi alors que la réallocation réelle eût pu échouer.</p>
<p>Ce bogue a été corrigé dans la version 3.7 originale. Pour la distribution stable Debian, ce bogue a été corrigé dans la version 1:3.4p1-1.1.</p> <p>Veuillez noter que si une machine est configurée pour installer les paquets disponibles par les mises à jour proposées, il ne sera pas automatiquement installé.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2003/dsa-382.data"
#use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p>MySQL, un gestionnaire de bases de données relationnelles populaire, contient un dépassement de tampon qui pouvait être exploité par un utilisateur qui a la permission d'exécuter les commandes <i>ALTER TABLE</i> sur les tables dans la base de données <i>mysql</i>. Si elle est bien exploitée, cette faille de sécurité pouvait permettre à l'attaquant d'exécuter n'importe quel code avec les privilèges du processus <i>mysqld</i> (par défaut, l'utilisateur <i>mysql</i>). Étant donné que la base de données <i>mysql</i> est utilisée pour des enregistrements internes à MySQL, par défaut, l'administrateur <i>mysql</i> est le seul utilisateur avec ce genre de permission.</p> <p>Pour la distribution stable (<i>Woody</i>), ce problème a été corrigé dans la version 3.23.49-8.5.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème sera bientôt corrigé.Allez voir le <a href="http://bugs.debian.org/210403";>bogue n° 210403</a> de Debian.</p> <p>Nous vous recommandons de mettre à jour votre paquet mysql.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2003/dsa-381.data"
