Charles Plessy <[EMAIL PROTECTED]> (29/05/2005): > On Sun, May 29, 2005 at 02:35:01PM +0200, Thomas Huriaux wrote : > > vulnérabilité, il est possible à des utilisateurs distants d'obtenir > > un shell en tant qu'utilisateur « nobody » sur le serveur > > "obtenir un shell" peut-il être traduit par "se connecter en ligne de > commande", par exemple ?
Oui, j'ai retenu cette proposition. Merci. Merci également à Bernard Gisbert pour sa relecture. Et lcfc au passage. -- Thomas Huriaux
#use wml::debian::weeklynews::header PAGENAME="Courriel" #use wml::debian::translation-check translation="1.5" maintainer="Thomas Huriaux" <a name=1></a> <pre> Date : Lun. 7 juin 1999 00 h 28 ' 15 " -0700 Répondre-à : [EMAIL PROTECTED] De : debian-security-announce@lists.debian.org Sujet : [SÉCURITÉ] La nouvelle version de ipopd évite une exploitation À : [EMAIL PROTECTED] Nous avons reçu des comptes-rendus signalant que la version de la suite imap dans Debian GNU/Linux 2.1 contient une vulnérabilité dans son démon POP-2, qui peut être trouvée dans le paquet ipopd. En utilisant cette vulnérabilité, il est possible à des utilisateurs distants de se connecter en ligne de commande en tant qu'utilisateur « nobody » sur le serveur. Nous vous recommandons de mettre immédiatement à niveau votre paquet ipopd. wget lien récupérera le fichier pour vous dpkg -i file.deb installera le fichier concerné Debian GNU/Linux 2.1 alias slink -------------------------------- Cette version de Debian n'a été publiée que pour les architectures Intel, Intel, Motorola 680x0, Alpha et Sun Sparc. Archives du source : http://security.debian.org/dists/stable/updates/source/imap_4.5-0slink2.diff.gz Somme de contrôle MD5 : 606f893869069eee68f4c1e31392af29 http://security.debian.org/dists/stable/updates/source/imap_4.5-0slink2.dsc Somme de contrôle MD5 : 93ed80a3619586ff9f3246003aca2448 http://security.debian.org/dists/stable/updates/source/imap_4.5.orig.tar.gz Somme de contrôle MD5 : 59afe4be5fcd17c20d241633a4a3d0ac Architecture Sun Sparc : http://security.debian.org/dists/stable/updates/binary-sparc/c-client-dev_4.5-0slink2_sparc.deb Somme de contrôle MD5 : 2de5363a3ea9f27c1aa064c3102567cc http://security.debian.org/dists/stable/updates/binary-sparc/imap_4.5-0slink2_sparc.deb Somme de contrôle MD5 : 87638b6ad06094f30ff6d2dddfd10b8b http://security.debian.org/dists/stable/updates/binary-sparc/ipopd_4.5-0slink2_sparc.deb Somme de contrôle MD5 : aa6621e2f7e2df751489c397e9e169a8 Architecture Intel ia32 : http://security.debian.org/dists/stable/updates/binary-i386/c-client-dev_4.5-0slink2_i386.deb Somme de contrôle MD5 : fd92656c7281a4d8322b6da1285475cd http://security.debian.org/dists/stable/updates/binary-i386/imap_4.5-0slink2_i386.deb Somme de contrôle MD5 : c92eaece7e431c84708909362afad07d http://security.debian.org/dists/stable/updates/binary-i386/ipopd_4.5-0slink2_i386.deb Somme de contrôle MD5 : 29685847b0eef8307383a428b1d02be2 Architecture Motorola 680x0 : http://security.debian.org/dists/stable/updates/binary-m68k/c-client-dev_4.5-0slink2_m68k.deb Somme de contrôle MD5 : eeab449299e9f2d3fc97db69110b4432 http://security.debian.org/dists/stable/updates/binary-m68k/imap_4.5-0slink2_m68k.deb Somme de contrôle MD5 : 4bd0fbaa392b6013f6caa33b04578764 http://security.debian.org/dists/stable/updates/binary-m68k/ipopd_4.5-0slink2_m68k.deb Somme de contrôle MD5 : d43f502971afc531923903f3ac7b5b3f Architecture Alpha : http://security.debian.org/dists/stable/updates/binary-alpha/c-client-dev_4.5-0slink2_alpha.deb Somme de contrôle MD5 : 6732ae9495ee29590ed85cc482fbda97 http://security.debian.org/dists/stable/updates/binary-alpha/imap_4.5-0slink2_alpha.deb Somme de contrôle MD5 : d0ee05b972d5d1bc1d066e2bae4d8c8b http://security.debian.org/dists/stable/updates/binary-alpha/ipopd_4.5-0slink2_alpha.deb Somme de contrôle MD5 : 89c3931092537d0eb23fb50fa57f1bb0 Ces fichiers seront bientôt copiés dans http://ftp.debian.org/debian/dists/stable/*/binary-$arch/. Veuillez noter que vous pouvez également utiliser apt pour avoir toujours les dernières mises à jour de sécurité. Pour ce faire, ajoutez la ligne suivante au fichier /etc/apt/sources.list : deb http://security.debian.org/ stable updates - -- Debian GNU/Linux . Gestionnaires de sécurité . [EMAIL PROTECTED] debian-security-announce@lists.debian.org Christian Hudon . Wichert Akkerman . Martin Schulze <[EMAIL PROTECTED]> . <[EMAIL PROTECTED]> . <[EMAIL PROTECTED]> </pre> <hr> <a name=2></a> <pre> À : [EMAIL PROTECTED] Cc : debian-announce@lists.debian.org Sujet : Statut sans but lucratif approuvé pour SPI De : Nils Lohner <[EMAIL PROTECTED]> Date : Mer. 2 juin 1999 11 h 19 ' 16 " -0400 --------------------------------------------------------------------------- Software in the Public Interest, Inc. http://www.spi-inc.org/ Statut sans but lucratif approuvé pour SPI 2 juin 1999 --------------------------------------------------------------------------- >> Nouvelles Le centre des impôts des États-Unis vient juste de déterminer que selon la section 501 (a) du code des impôts, SPI respecte les critères pour le statut 501 (c) (3) (organisation sans but lucratif) sous la section 509 (a) (1) et 170 (b) (1) (A) (vi). Cela signifie que toutes les donations faites à SPI et aux projets qu'elle supporte sont déductibles d'impôts pour le donateur. Plus d'informations sur ce statut seront disponibles sur les pages web de SPI dans peu de temps, et peuvent également être trouvées sur les pages web du centre des impôts à l'adresse <http://www.irs.gov>. Plus d'informations sur les organisations exemptées peuvent être trouvées à l'adresse <http://www.irs.ustreas.gov/prod/bus_info/eo/index.html>. >> À propos de SPI SPI est une organisation sans but lucratif qui a été fondée pour aider des organisations à développer et distribuer du matériel et logiciel ouvert. Nous encourageons les programmeurs à utiliser la licence publique générale GNU ou d'autres licences qui permettent une redistribution et une utilisation libre du logiciel, et les développeurs de matériel à distribuer la documentation nécessaire pour écrire les pilotes pour leur produit. Open Source est une marque certifiée de SPI. Debian est une marque déposée de SPI. >> Contact Pour plus d'informations, veuillez envoyer un courriel à [EMAIL PROTECTED] ou visitez la page web de Software in the Public Interest, Inc. à l'adresse <http://www.spi-inc.org/>. -- Nils Lohner Software in the Public Interest, Inc. Courriel : [EMAIL PROTECTED] PO Box 1326 Contact avec la presse <[EMAIL PROTECTED]> Boston, Ma. 02117 USA </pre> <hr> <a name=3></a> <pre> Date : Lun. 7 juin 1999 13 h 36 ' 55 " -0700 De : Joey Hess <[EMAIL PROTECTED]> À : debian-user@lists.debian.org, debian-devel@lists.debian.org Sujet : Transfert : [svlug] Linus Torvalds à la soirée caritative Debian BALUG le 15 juin, Réservez LPTP. -- Message transféré de Arthur F. Tyde III - Administrateur <[EMAIL PROTECTED]> -- Date : Lun. 7 juin 1999 12 h 17 ' 45 " -0700 De : Arthur F. Tyde III - Administrateur <[EMAIL PROTECTED]> Organisation : Linuxcare Inc. Client-graphique : Mozilla 4.51 [en] (X11 ; I ; Linux 2.3.4 i586) À : svlug <[EMAIL PROTECTED]> Sujet : [svlug] Linus Torvalds à la soirée caritative Debian BALUG le 15 juin, Réservez LPTP. Linus Torvalds sera présent au dîner caritatif pour le projet Debian. Linuxcare et VA Linux Systems parrainent l'événement lors de la prochaine rencontre BALUG. 7 juin 1999 Linus Torvalds, créateur du système d'exploitation Linux, sera présent lors d'un dîner caritatif pour le projet Debian, les développeurs de la distribution Debian GNU/Linux, le mardi 15 juin, lors de la rencontre annuelle des utilisateurs de Linux des environs de la baie (BALUG). Le repas aura lieu au restaurant des quatre mers dans le district Chinatown de San Francisco ; les réservations et d'autres informations peuvent être trouvées sur http://www.balug.org/. En raison du nombre de places limité, les invités sont encouragés à s'enregistrer très rapidement en utilisant le site web du BALUG. La contribution à l'œuvre, qui couvre également le prix du repas à l'exception des boissons, est de 10 dollars par personne. Le projet Debian est un groupe international de développeurs de logiciels à source ouvert, qui produisent collectivement Debian GNU/Linux, l'une des distributions majeures du système d'exploitation Linux. À la différence des autres distributeurs Linux, comme Red Hat Software, le projet Debian est entièrement sans but lucratif. « Le projet Debian donne parfaitement l'exemple de l'esprit du développement à source ouvert, » a déclaré Torvalds. « La distribution Linux Debian non commerciale montre encore une fois que le développement coopératif de logiciel à travers Internet peut produire du logiciel de la plus haute qualité. » Deux maîtres dans l'industrie Linux -- Linuxcare, Inc. et VA Linux Systems -- parrainent l'événement en coordination avec le BALUG. Les deux entreprises ajouteront une contribution de 10 dollars au projet Debian pour toute personne qui sera présente au repas du 15 juin ; au moins une centaine de personnes sont attendues. Le projet Debian (http://www.debian.org) agit sous les auspices de Software in the Public Interest, Inc. (SPI), une entreprise sans but lucratif. SPI peut être trouvée sur le web à l'adresse http://www.spi-inc.org/. À propos du BALUG Le groupe des utilisateurs de Linux des environs de la baie, créé en 1994, est l'un des plus anciens groupes des utilisateurs de Linux (LUG) aux États-Unis. Le BALUG propose un agenda exhaustif d'activités liées à Linux, incluant des séances régulières d'installations et des séminaires éducatifs spéciaux, ainsi que d'autres événements. Récemment, le BALUG a parrainé une présentation spéciale sur la suite de logiciels à source ouvert Samba, proposée par les développeurs clés que sont Andrew Tridgell et Jeremy Allison, et a aidé à organiser les activités de la journée de restitution de Windows en février 1999. Les membres du BALUG se rencontrent le troisième jeudi du mois au restaurant des quatre mers à San Francisco. Veuillez visiter http://www.balug.org/ pour plus d'informations. À propos de Linuxcare, Inc. Linuxcare, Inc. est la première entreprise à fournir une solution complète pour le soutien technique de Linux, la consultance, la formation et la certification de produit pour les entreprises du Global 1000. Linuxcare soutient toutes les distributions majeures de Linux sur toutes les plates-formes principales, en offrant une variété de programmes incluant une aide téléphonique aux entreprises 24 h / 24, 7 j / 7. Avec des consolidations de la part de Kleiner Perkins et d'autres, Linuxcare compte Dell Computer parmi ses partenaires stratégiques. L'entreprise héberge également www.linuxcare.com, la ressource de soutien technique pour Linux la plus importante au monde. Créée en 1998, Linuxcare est établie à San Francisco en Californie. L'entreprise peut être jointe à 888-LIN-GURU (888-546-4878) et sur www.linuxcare.com. À propos de VA Linux Systems VA Linux Systems est un fournisseur dominant de solutions matérielles, logicielles, de service et de soutien basés sur Linux. La première entreprise pour les systèmes Linux au monde, VA, est un pionnier dans la fourniture de stations de travail et de serveurs à haute performance et est aux premiers rangs de la révolution Open Source. VA possède également les droits sur le premier portail Linux, Linux.com. Basée à Mountain View en Californie, l'entreprise privée est rentable depuis sa création en 1993 et a gagné en réputation pour son innovation et sa capacité à répondre, ce qui en fait un maître dans les solutions complètes de service Linux. Pour plus d'informations, contactez VA à 888-LINUX-4U ou sur www.varesearch.com. -- echo "unsubscribe svlug" | mail [EMAIL PROTECTED] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ pour se désinscrire. Voyez http://www.svlug.org/mdstuff/lists.shtml pour le guide d'envoi de messages. ----- Fin du message transféré ----- -- see shy jo </pre> <hr> <a name=4></a> (<i>Renvoyé avec la permission.</i>) <pre> Date : Mar. 8 juin 1999 01 h 32 ' 00 " +0100 (BST) De : Steve McIntyre <[EMAIL PROTECTED]> À : [EMAIL PROTECTED] Sujet : Usenix : Séance de discussions Debian Comme personne d'autre ne semble avoir fait quoi que ce soit à ce sujet lorsque j'ai regardé plus tôt cet après-midi, j'en ai organisé une. Jeudi soir, de 19 h à 20 h. Bonzai 1, Doubletree. J'espère voir du monde... Si vous voulez me contacter cette semaine, veuillez m'envoyer un courriel directement comme je n'ai pas assez de bande passante pour lire les listes ici. Steve McIntyre, CURS CCE, Cambridge, UK [EMAIL PROTECTED] http://www.chiark.greenend.org.uk/~stevem/ </pre> #use wml::debian::weeklynews::footer translator="Thomas Huriaux"
pgpT8kPDp4OFT.pgp
Description: PGP signature
