Le mercredi 24 août 2005 à 17:28 +0900, Charles Plessy a écrit : > On Wed, Aug 24, 2005 at 10:17:46AM +0200, Simon Paillard wrote : > > à un attaquant distant d'exécuter des commandes arbitraires lorsque le > > serveur > > est installé ou mis à jour.</p> > > [héhé non, je ne fais pas de remarque sur arbitraire.] > > Je dirais plutôt "lors de l'installation ou la mise à jour du serveur", > car j'ai l'impression que ça n'est qu'à ces moments que le système est > vulnérable. (sinon, il serait trivial que le programme doive être > installé pour être attaqué !).
J'avais compris comme toi, mais ta formulation est effectivement plus claire. Merci pour ta relecture. -- Simon Paillard <[EMAIL PROTECTED]>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Fichier temporaire non sécurisé</define-tag> <define-tag moreinfo> <p>Eric Romang a découvert une vulnérabilité de fichier temporaire dans un script fourni avec MySQL, un système de bases de données populaire, permettant à un attaquant distant d'exécuter des commandes arbitraires lors de l'installation ou la mise à jour du serveur.</p> <p>L'ancienne distribution (<i>Woody</i>) ainsi que mysql-dfsg ne sont pas touchés par ce problème.</p> <p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été corrigé dans la version 4.1_4.1.11a-4sarge1.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 4.1.12 pour mysql-dfsg-4.1 et dans la version 5.0.11beta-3 pour mysql-dfsg-5.0.</p> <p>Nous vous recommandons de mettre à jour vos paquets mysql.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-783.data" # $Id: dsa-783.wml,v 1.1 2005/08/24 06:54:02 joey Exp $