Le samedi 12 mars 2005 à 14:18 +0100, Simon Paillard a écrit : > Merci à Raphaël CHAROLOIS pour ses relectures.
J'ai fait une erreur de n° de version suite à la mise à jour de la VO, voici le bon fichier pour la dsa-691. -- Simon Paillard <[EMAIL PROTECTED]>
#use wml::debian::translation-check translation="1.3" maintainer="DFS Task Force" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans abuse, le portage en SDL du jeu d'action Abuse. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :</p> <ul> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0098">CAN-2005-0098</a> <p>Erik Sjölund a découvert plusieurs dépassements de tampon dans la gestion de la ligne de commande, qui permettaient l'exécution de code arbitraire avec des droits supérieurs, le programme étant installé en mode <i>setuid root</i>.</p> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0099">CAN-2005-0099</a> <p>Steve Kemp a découvert que abuse créait des fichiers sans abandonner préliminairement ses privilèges, ce qui permettait la création et l'écrasement de fichiers arbitraires.</p> </ul> <p>Pour l'actuelle distribution stable (<i>Woody</i>), ces problèmes ont été corrigés dans la version 2.00+-3woody4.</p> <p>La distribution instable (<i>Sid</i>) ne contient plus le paquet abuse.</p> <p>Nous vous recommandons de mettre à jour votre paquet abuse.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-691.data" # $Id: dsa-691.wml,v 1.3 2005/03/11 21:32:23 jseidel Exp $
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=