Simon Paillard <[EMAIL PROTECTED]> (06/06/2005): > Le dimanche 29 mai 2005 à 14:53 +0200, Simon Paillard a écrit : > > Bonjour, > > > > Voici la traduction de liste des vulnérabilités ne touchant pas woody. > > Merci à Thomas Huriaux pour ses conseils, ainsi qu'à Charles Plessy et > Cyril Brulebois pour leurs relectures.
En voici une « vraie » -- Cyril Brulebois
--- nonvulns-woody.src.orig 2005-06-06 20:17:08.815188488 +0200 +++ nonvulns-woody.src 2005-06-06 20:39:22.047506368 +0200 @@ -20,7 +20,7 @@ CAN-2002-0702 VU#854315 BID4701 - dhcp3 : vulnérabilité sur le format des chaînes de caractère, permettant + dhcp3 : vulnérabilité sur le format des chaînes de caractères, permettant l'exécution de code arbitraire, mais seulement dans les versions précédentes. @@ -78,7 +78,7 @@ samba : le script shell mksmbpasswd pourrait écraser le mot de passe utilisateur CAN-2004-0112 VU#484726 - openssl : bogue dans la poignée de mains SSL/TLS dans les connections, lorsque les schémas de chiffrement Kerberos sont utilisés + openssl : bogue dans la poignée de mains SSL/TLS dans les connexions, lorsque les schémas de chiffrement Kerberos sont utilisés CAN-2004-0113 BID9826 Apache : fuite mémoire dans ssl_engine_io.c de mod_ssl @@ -91,8 +91,8 @@ racoon : le démon KAME IKE ne gère pas correctement les valeurs hashées, un attaquant peut ainsi supprimer des certificats CAN-2004-0174 - Apache : déni de service par une « connection à la vie courte à un - socket à l'écoute rarement utilisé » ("short-lived connection on a + Apache : déni de service par une « connexion à la vie courte à une + socket à l'écoute rarement utilisée » ("short-lived connection on a rarely-accessed listening socket") CAN-2004-0179 Le paquet libneon de Woody est vulnérable (corrigé par DSA 487), mais @@ -577,9 +577,9 @@ CAN-2005-0182 mod_dosevasive : fichier temporaire non sécurisé, paquet non présent dans Woody. CAN-2005-0183 - Squirrelmail : exécution de commande arbitraire dans le plugin vacation, not présent dans Woody. + Squirrelmail : exécution de commande arbitraire dans le plugin vacation, non présent dans Woody. CAN-2005-0184 - Squirrelmail : vulnérabilité de traversée de répertoire dans le plugin vacation, not présent dans Woody. + Squirrelmail : vulnérabilité de traversée de répertoire dans le plugin vacation, non présent dans Woody. CAN-2005-0198 VU#702777 uw-imap : une erreur logique peut outrepasser l'authenrification, non présent dans Woody. @@ -628,7 +628,7 @@ CAN-2005-0437 awstats : traversée de répertoires, code non présent dans Woody CAN-2005-0438 - awstats : fuite d'informations via les paramètres de déboguage, code non présent dans Woody. + awstats : fuite d'informations via les paramètres de débogage, code non présent dans Woody. CAN-2005-0439 elog : dépassement de tampon permettant l'exécution de code arbitraire, paquet non présent dans Woody. CAN-2005-0440 @@ -639,7 +639,7 @@ VU#341908 netkit-telnet : dépassement de tampon dans env_opt_add, déjà corrigé depuis longtemps. CAN-2005-0473 - gaim : déni de service via malformed HTML, code non présent dans Woody. + gaim : déni de service via du HTML malformé, code non présent dans Woody. CAN-2005-0490 curl : dépassement de tampon, non présent dans Woody. CAN-2005-0503 @@ -669,7 +669,7 @@ phpsysinfo : divulgation du chemin, le chemin est de toute façon public puisque les fichiers .deb le sont aussi. CAN-2005-0913 BID12941 - smarty : exécution distante de scripte, paquet non présent dans Woody. + smarty : exécution distante de script, paquet non présent dans Woody. CAN-2005-0941 openoffice.org : déni de service, paquet non présent dans Woody. CAN-2005-0965
signature.asc
Description: Digital signature