Bonjour, Voici la traduction de l'annonce de sécurité 870 touchant sudo.
Merci d'avance pour vos relectures. -- Simon Paillard <[EMAIL PROTECTED]>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Mauvaise vérification des entrées</define-tag> <define-tag moreinfo> <p>Tavis Ormandy a remarqué que sudo, un programme qui fournit des droits limités du superutilisateur à des utilisateurs spécifiques, ne nettoyait pas suffisamment l'environnement. Les variables SHELLOPTS et PS4 sont dangereuses et sont pourtant encore transmises au programme s'exécutant avec les droits d'un utilisateur privilégié. sont dangereuses et sont pourtant encore transmises au programme s'exécutant avec les droits d'un utilisateur privilégié. Ainsi, lors de l'exécution d'un script bash, des commandes arbitraires pouvaient être exécutées avec les droits d'un utilisateur privilégié. Ces vulnérabilités pouvaient être exploitées uniquement par les utilisateurs disposant de droits limités du superutilisateur.</p> <p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été corrigé dans la version 1.6.6-1.4.</p> <p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 1.6.8p7-1.2.</p> <p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 1.6.8p9-3.</p> <p>Nous vous recommandons de mettre à jour votre paquet sudo.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-870.data"
