--- dsa-828.wml 2005-09-30 22:31:23.000000000 +0200 +++ dsa-828.relu.wml 2005-09-30 22:35:32.000000000 +0200 @@ -1,10 +1,10 @@ #use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" -<define-tag description>Gestion de l'autentification</define-tag> +<define-tag description>Gestion de l'authentification</define-tag> <define-tag moreinfo> <p>Des développeurs amont de squid, le serveur mandataire (« proxy ») et cache web très populaire, ont découvert que les changements dans le schéma -d'autentification ne sont pas gérés correctement pour certaines séquences de -requêtes lorsque l'autentification NTLM est utilisée, ce qui pouvait provoquer +d'authentification ne sont pas gérés correctement pour certaines séquences de +requêtes lorsque l'authentification NTLM est utilisée, ce qui pouvait provoquer le redémarrage du démon.</p> <p>L'ancienne distribution stable (<i>Woody</i>) n'est pas touchée par ce
--- dsa-829.wml 2005-09-30 22:31:27.000000000 +0200 +++ dsa-829.relu.wml 2005-09-30 22:38:34.000000000 +0200 @@ -2,7 +2,7 @@ <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p>Un dépassement de tampon a été découvert dans la fonction init_syms de -MySQL, une base de données populaire. Les utilisateurs distants autentifiés qui +MySQL, une base de données populaire. Les utilisateurs distants authentifiés qui pouvaient créer leurs propres fonctions pouvaient exécuter du code arbitraire <i>via</i> un long champ function_name. La possibilité de créer des fonctions propres aux utilisateurs n'est généralement donnée qu'aux utilisateurs de
--- dsa-830.wml 2005-09-30 22:31:33.000000000 +0200 +++ dsa-830.relu.wml 2005-09-30 22:40:23.000000000 +0200 @@ -2,7 +2,7 @@ <define-tag description>Mauvaises permissions</define-tag> <define-tag moreinfo> <p>Drew Parsons a remarqué que le script postinst de ntlmaps, un serveur -mandataire (« proxy ») d'autentification NTLM, changeait les +mandataire (« proxy ») d'authentification NTLM, changeait les permissions du fichier de configuration en lecture pour tous. Celui-ci contient le nom d'utilisateur et le mot de passe du système Windows NT auquel ntlmaps se connecte, qui sont ainsi divulgués aux utilisateurs locaux.</p>
-- Bernard Adrian http://bernadrian.free.fr