Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Jakub Wilk a signalé que sudo, un programme conçu pour donner des droits limités de superutilisateur à des utilisateurs particuliers, conserve la variable TZ de l'environnement de l'utilisateur sans aucune vérification. Un utilisateur ayant accès à sudo peut tirer parti de cela pour exploiter des bogues dans les fonctions de la bibliothèque C qui analysent la variable d'environnement TZ ou ouvrir des fichiers que l'utilisateur n'aurait pas pu autrement ouvrir. Ce dernier défaut pourrait éventuellement provoquer des modifications dans le comportement du système lors de la lecture de certains fichiers de périphérique ou provoquer le blocage du programme exécuté avec sudo.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.8.5p2-1+nmu2.</p> <p>Nous vous recommandons de mettre à jour vos paquets sudo.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2015/dsa-3167.data" # $Id: dsa-3167.wml,v 1.1 2015/02/22 16:35:07 jipege1-guest Exp $
