[RFR] wml://security/201{0/dsa-2095,1/dsa-2182}.wml

Fri, 04 Mar 2011 14:46:56 -0800 

Salut,

Une mise à jour de sécurité a été mise en ligne, et j'en ai traduit une
plus vieille pour récupérer le retard, par avance merci pour vos relectures.

Amicalement

David



#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag description>Injection de commande d'interpréteur</define-tag>
<define-tag moreinfo>
<p>
Dominik George a découvert que Logwatch ne protège pas des
métacaractères de l'interpréteur dans les noms de fichiers
de journaux trafiqués (comme ceux produit par Samba).

Par conséquent, un attaquant pourrait exécuter des
commandes d'interpréteur sur un système exécutant Logwatch.
</p>

<p>Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 7.3.6.cvs20080702-2lenny1.</p>

<p>Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 7.3.6.cvs20090906-1squeeze1.</p>

<p>Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 7.3.6.cvs20090906-2.</p>

<p>Nous vous recommandons de mettre à jour vos paquets logwatch.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2182.data"
# $Id: dsa-2182.wml,v 1.1 2011-03-04 22:26:55 taffit-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="David Prévot"
<define-tag description>Protocole de communication non sécurisé</define-tag>
<define-tag moreinfo>
<p>
Alasdair Kergon a découvert que le démon de gestion de volumes logiques en
cluster (clvmd) de LVM2, le gestionnaire par volumes logiques de Linux, ne
vérifie pas les autorisations du client lors d'une connexion par socket,
ce qui permet aux utilisateurs locaux de provoquer un déni de service.
</p>

<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 2.02.39-8.</p>

<p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 2.02.66-3.</p>

<p>Nous vous recommandons de mettre à jour votre paquet lvm2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2095.data"
# $Id: dsa-2095.wml,v 1.1 2011-03-04 22:42:27 taffit-guest Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Répondre à