Bonjour, Voici la traduction des annonces de sécurité 968 touchant nowebm et 969 touchant scponly.
J'ai eu du mal à comprendre la description de noweb(m), malgré http://www.eecs.harvard.edu/~nr/noweb/FAQ.html « noweb, a web like literate-programming tool » Merci d'avance pour vos relectures et propositions :) -- Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Fichier temporaire non sécurisé</define-tag> <define-tag moreinfo> <p>Javier Fernández-Sanguino Peña, du projet d'audit de sécurité de Debian, a découvert qu'un script de noweb, un outil de programmation en langage naturel (« literate-programming ») similaire à une toile , créait un fichier temporaire d'une manière non sécurisée.</p> <p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été corrigé dans la version 2.9a-7.4.</p> <p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 2.10c-3.2.</p> <p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 2.10c-3.2.</p> <p>Nous vous recommandons de mettre à jour votre paquet nowebm.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2006/dsa-968.data"
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Erreur de conception</define-tag> <define-tag moreinfo> <p>Max Vozeller a découvert une vulnérabilité dans scponly, un outil pour restreindre les commandes de l'utilisateur à scp et sftp, qui pouvait permettre l'exécution de commandes arbitraires en tant que superutilisateur. Le système n'était vulnérable que si le programme scponlyc était installé en mode <em>setuid root</em> et que des utilisateurs avaient accès à une invite de commande sur la machine.</p> <p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas de paquet scponly.</p> <p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 4.0-1sarge1.</p> <p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 4.6-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet scponly.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2006/dsa-969.data"
