Une mise à jour des pages de sécurité, je ne joins que les diff.
--
Simon Paillard
Index: nonvulns-sarge.src
===================================================================
RCS file: /cvs/webwml/webwml/french/security/nonvulns-sarge.src,v
retrieving revision 1.8
diff -u -r1.8 nonvulns-sarge.src
--- nonvulns-sarge.src 13 May 2006 11:42:23 -0000 1.8
+++ nonvulns-sarge.src 6 Jun 2006 22:36:39 -0000
@@ -1,4 +1,4 @@
-#use wml::debian::translation-check translation="1.36" maintainer="Simon
Paillard"
+#use wml::debian::translation-check translation="1.39" maintainer="Simon
Paillard"
# Simple format:
# <vulnerability-id>
# <tab><info>
@@ -244,6 +244,10 @@
qpopper : usurpation des droits du superutilisateur dans poppassd,
programme non vulnérable dans Sarge.
CAN-2005-3115
mpeg-tools: fichiers temporaires non sécurisés, paquet absent de Sarge.
+CVE-2005-3163
+ BID14970
+ Bug#332411
+ polipo : divulguation d'informations, seuls les utilisateurs
locaux y ont accès.
CAN-2005-3252
VU#175500
snort : dépassement de tampon, code absent de Sarge.
@@ -279,6 +283,8 @@
mambo : vulnérabilité distante, paquet absent de Sarge.
CVE-2006-1061
curl : exécution de code arbitraire, code absent de Sarge.
+CVE-2006-1174
+ shadow-utils : permissions non sécurisées des boîtes aux lettres,
boîtes non créées.
CVE-2006-1231
capi4hylafax : fichier temporaire non sécurisé, code absent de
Sarge.
CVE-2006-1240
@@ -289,6 +295,8 @@
firebird : programmes accidentellement installés en mode
« setuid », pas dans Debian.
CVE-2006-1498
mediawiki : vulnérabilité des scripts intersites, paquet absent de
Sarge.
+CVE-2006-1520
+ libspf : vulnérabilité de chaîne de formatage, paquet absent de
Woody.
CVE-2006-1712
BID17403
mailman : vulnérabilité des scripts intersites, code absent de
Sarge.
@@ -300,4 +308,14 @@
CVE-2006-1905
xine-ui : vulnérabilité de chaîne de formatage, code absent de
Sarge.
CVE-2006-1945
+ BID17621
awstats : vulnérabilité des scripts intersites, déjà corrigé.
+CVE-2006-2083
+ BID17788
+ rsync : exécution de code arbitraire, code non compilé dans Sarge.
+CVE-2006-2413
+ gnunet : déni de service, paquet de Sarge non touché.
+CVE-2006-2427
+ clamav : fuite d'informations, les binaires ne sont pas en mode
<em>setuid</em> dans Sarge.
+CVE-2006-2607
+ cron: usurpation des droits, corrigé il y a longtemps dans Debian.
Index: nonvulns-woody.src
===================================================================
RCS file: /cvs/webwml/webwml/french/security/nonvulns-woody.src,v
retrieving revision 1.17
diff -u -r1.17 nonvulns-woody.src
--- nonvulns-woody.src 13 May 2006 11:42:23 -0000 1.17
+++ nonvulns-woody.src 6 Jun 2006 22:26:55 -0000
@@ -1,4 +1,4 @@
-#use wml::debian::translation-check translation="1.108" maintainer="Simon
Paillard"
+#use wml::debian::translation-check translation="1.111" maintainer="Simon
Paillard"
# Simple format:
# <vulnerability-id>
# <tab><info>
@@ -818,6 +818,10 @@
gnump3d : traversée de répertoire, paquet absent de Woody.
CVE-2005-3149
uim : usurpation des droits, paquet absent de Woody.
+CVE-2005-3163
+ BID14970
+ Bug#332411
+ polipo : fuite d'informations, paquet absent de Woody.
CVE-2005-3193
xpdf : exécution de code arbitraire, code absent de Woody.
CVE-2005-3258
@@ -916,6 +920,9 @@
CVE-2005-4644
BID16198
trac : vulnérabilité de script intersites, paquet absent de Woody.
+CVE-2005-4744
+ BID17293
+ freeradius : exécution de code arbitraire, paquet absent de Woody.
CVE-2005-4788
resmgr : contournement du contrôle d'accès, paquet absent de Woody.
CVE-2005-4789
@@ -968,8 +975,12 @@
bluez-hcidump : déni de service, paquet absent de Woody.
CVE-2006-0871
mambo :vulnérabilité distante, paquet absent de Woody.
+CVE-2006-1057
+ gdm : usurpation de droits, code absent de Woody.
CVE-2006-1061
curl : exécution de code arbitraire, code absent de Woody.
+CVE-2006-1174
+ shadow-utils : permissions non sécurisées des boîtes aux lettres,
boîtes non créées.
CVE-2006-1231
capi4hylafax : fichier temporaire non sécurisé, paquet absent de
Woody.
CVE-2006-1240
@@ -979,9 +990,12 @@
BID17077
firebird : programmes accidentellement installés en mode
« setuid », paquet absent de Woody.
CVE-2006-1354
+ BID17171
freeradius: déni de service, paquet absent de Woody.
CVE-2006-1498
mediawiki : vulnérabilité des scripts intersites, paquet absent de
Woody.
+CVE-2006-1520
+ libspf : vulnérabilité de chaîne de formatage, paquet absent de
Woody.
CVE-2006-1712
BID17403
mailman : vulnérabilité des scripts intersites, code absent de
Woody.
@@ -1007,4 +1021,29 @@
CVE-2006-1940
ethereal : arrêt inopiné, code absent de Woody.
CVE-2006-1945
+ BID17621
awstats : vulnérabilité des scripts intersites, code non
vulnérable dans Woody.
+CVE-2006-2083
+ BID17788
+ rsync : exécution de code arbitraire, code non compilé dans Woody.
+CVE-2006-2016
+ BID17643
+ Bug#365313
+ phpldapadmin : vulnérabilité de script intersites, paquet absent
de Woody.
+CVE-2006-2120
+ BID17809
+ Bug#366588
+ tiff : déni de service, code absent de Woody.
+CVE-2006-2162
+ BID17879
+ nagios : exécution de code arbitraire, paquet absent de Woody.
+CAN-2006-2213
+ hostapd : déni de service, paquet absent de Woody.
+CVE-2006-2230
+ xine-ui : vulnérabilité de chaîne de formatage, code absent de
Woody.
+CVE-2006-2413
+ gnunet : déni de service, paquet absent de Woody.
+CVE-2006-2427
+ clamav : fuite d'informations, paquet absent de Woody.
+CVE-2006-2607
+ cron: usurpation des droits, corrigé il y a longtemps dans Debian.
