-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonsoir,
voici les fichiers diff unifiés mis à jour compte tenu de vos remarques
et des miennes (ci-dessous).
Bien à vous,
Cyrille
PS: la vulnérabilité CVE-2007-1463 a été changée en CVE-2007-1841 dans
le cvs.
======================================
Pour "off-by-one", j'ai trouvé:
1- en 2003 (eg: dsa-357): "dépassement d'indice"
2- en 2005 (eg: dsa-805): "décalage d'entier"
3- en 2006 (eg: dsa-1049)): "décalage d'entier"
4- en 2007 (eg: dsa-1283): "erreur logique de limite"
Vu le type d'erreur que ce terme recouvre
(http://en.wikipedia.org/wiki/Off-by-one_error), je trouve "dépassement
d'indice" ou "erreur logique de limite" plus approprié (avec une
préférence pour "erreur logique de limite"). "Dépassement" me semble
trop générique.
Pour "credentials", de la même manière, et compte-tenu de
http://secunia.com/advisories/27438/, "informations d'identification" me
semble plus approprié (dsa-361)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFHZ6gZego27Gyd61kRAqwUAJwN1/+fXFqXyTCfWXBBbnC9czso5gCdH0E7
xmi+CE9IREoB6jBpND53OKk=
=HpV0
-----END PGP SIGNATURE-----
--- nonvulns-sarge-1.68.src 2007-12-16 21:35:21.000000000 +0100
+++ nonvulns-sarge-1.69.src 2007-12-17 22:15:28.000000000 +0100
@@ -16,7 +16,6 @@
VU#176363
ncompress : exécution de code arbitraire à travers un dépassement
de tampon avec des noms de fichier longs.
-
CAN-2004-0747
Apache 2 : dépassement de tampon qui permettrait aux utilisateurs
locaux d'obtenir les droits d'apache via un fichier .htaccess.
CAN-2004-0777
@@ -166,9 +165,9 @@
CAN-2005-0182
mod_dosevasive : fichier temporaire non sécurisé, paquet absent de
Sarge.
CAN-2005-0183
- Squirrelmail : exécution de commande arbitraire dans le plugin
vacation, absent de Sarge.
+ squirrelmail : exécution de commande arbitraire dans le plugin
vacation, absent de Sarge.
CAN-2005-0184
- Squirrelmail : vulnérabilité de traversée de répertoire dans le
plugin vacation, absent de Sarge.
+ squirrelmail : vulnérabilité de traversée de répertoire dans le
plugin vacation, absent de Sarge.
CAN-2005-0206
xpdf : le patch pour CAN-2004-0888 n'était pas correct en 64bit,
le patch Debian l'était.
CAN-2005-0219
@@ -182,7 +181,7 @@
CAN-2005-0230
Firefox : placement de fichiers exécutables non sécurisés sur le
bureau, spécifique aux exécutables DOS.
CAN-2005-0239
- Squirrelmail : exécution de commande arbitraire dans le plugin
S/MIME, absent de Sarge.
+ squirrelmail : exécution de commande arbitraire dans le plugin
S/MIME, absent de Sarge.
CAN-2005-0427
webmin : mot de passe root inclus dans le paquet, s'applique
uniquement à Gentoo.
CAN-2005-0459
@@ -218,6 +217,8 @@
CAN-2005-1824
BID13763
mailutils : dépassement d'entier, déjà corrigé dans Sarge.
+CVE-2005-1924
+ squirrelmail : Le plugin G/PgP (GPG) permet à des utilisateurs
distants authentifiés d'exécuter du code quelconque, ce plugin n'est pas
compilé dans Debian.
CAN-2005-1944
xmysqladmin: vulnérabilité par lien symbolique, paquet absent de Sarge.
CAN-2005-2792
@@ -264,9 +265,9 @@
CVE-2005-3984
webcalendar : vulnérabilité d'injection SQL, code absent de Sarge.
CVE-2005-4305
- trac : vulnérabilité de script intersites, non applicable à Sarge.
+ trac : vulnérabilité de scripts intersites, non applicable à Sarge.
CVE-2005-4357
- phpbb2 : vulnérabilité de script intersites, option désactivée et
utilisateurs avertis.
+ phpbb2 : vulnérabilité de scripts intersites, option désactivée et
utilisateurs avertis.
CVE-2005-4789
resmgr : contournement de restriction, code absent de Sarge.
CVE-2006-0321
@@ -297,7 +298,7 @@
firebird : programmes accidentellement installés en mode
« setuid », pas dans Debian.
CVE-2006-1258
BID17142
- phpmyadmin : vulnérabilité de script intersites, paquet trop
ancien dans Sarge.
+ phpmyadmin : vulnérabilité de scripts intersites, paquet trop
ancien dans Sarge.
CVE-2006-1498
mediawiki : vulnérabilité des scripts intersites, paquet absent de
Sarge.
CVE-2006-1520
@@ -396,6 +397,8 @@
mysql : déni de service, erreur de l'utilisateur.
CVE-2006-4146
gdb : exécution de code arbitraire, le code arbitraire est exécuté
de toute façon.
+CVE-2006-4169
+ squirrelmail : De multiples vulnérabilités de traversée de
répertoires dans le plugin G/PGP (GPG) permettent à des utilisateurs distants
authentifiés d'exécuter des fichiers locaux quelconques, ce plugin n'est pas
compilé dans Sarge.
CVE-2006-4227
BID19559
mysql : usurpation de droits, code trop ancien dans Sarge.
@@ -409,6 +412,8 @@
avahi-common : pas d'identification de l'émetteur, paquet absent
de Sarge.
CVE-2006-5705
wordpress : plusieurs vulnérabilités de traversée de répertoire,
paquet absent de Sarge.
+CVE-2006-5974
+ fetchmail : déni de service (crash) à distance, code absent de
Sarge.
CVE-2006-6105
gdm : exécution de code arbitraire via une vulnérabilité sur le
format des chaînes de caractères, code absent de Sarge.
CVE-2006-6302
@@ -442,12 +447,22 @@
contexte, déjà corrigé dans la version de libgd2 fournie par Debian.
CVE-2007-1002
evolution : exécution de code à distance avec intervention de
l'utilisateur, code absent de Sarge.
+CVE-2007-1378
+ php4 : Possibilité d'écrire à une adresse mémoire quelconque en
utilisant un contexte dépendant de l'attaquant, l'extension Ovrimus n'est pas
inclue dans Sarge.
+CVE-2007-1379
+ php4 : Possibilité d'exécuter du code quelconque en utilisant un
contexte dépendant de l'attaquant, l'extension Ovrimus n'est pas inclue dans
Sarge.
CVE-2007-1253
blender : exécution de code Python à distance avec intervention de
l'utilisateur, paquet trop ancien dans Sarge.
CVE-2007-1560
squid : déni de service à distance en utilisant des requêtes TRACE
spécialement formées, code absent de Sarge.
+CVE-2007-1718
+ php4 : Possibilité de conduire des attaques de spam via une
vulnérabilité de type injection CRLF, code absent de Sarge.
+CVE-2007-1841
+ ipsec-tools : déni de service via la fonction isakmp_info_recv,
résolu par coïncidence par un changement du code dans Sarge.
CVE-2007-1856
cron : déni de service local, Debian utilise un schéma de droits
correct.
+CVE-2007-1862
+ apache2 : la copie incorrecte des données d'en-tête de tous les
niveaux peut permettre à des attaquants distants d'obtenir des informations
potentiellement sensibles, paquet trop ancien dans Sarge.
CVE-2007-2026
file : déni de service en utilisant un contexte dépendant de
l'attaquant, paquet trop ancien dans Sarge.
CVE-2007-2241
@@ -456,13 +471,45 @@
Bug#424729
VU#684664
libpng : déni de service via les unités tRNS, pas d'injection de
code possible.
+CVE-2007-2797
+ xterm : une mauvaise configuration des droits d'appartenances
permet à des utilisateurs locaux d'écrire dans les terminaux d'autres
utilisateurs, les configurations de compilation empêchent ceci dans Sarge.
CVE-2007-2844
php : une situation de concurrence sur les systèmes multiprocessus
permet à un attaquant distant d'obtenir l'accès au système,
configuration non gérée par Debian.
+CVE-2007-3102
+ openssh : Une vulnérabilité non spécifiée permet à des
attaquants distants d'écrire des caractères quelconques dans un fichier de log
d'audit, ce problème est spécifique à Red Hat / Fedora.
+CVE-2007-3380
+ linux-2.6 : Le gestionnaire de verroux distribués (DLM) permet à
des attaquants distants d'effectuer un déni de service, code absent de Sarge.
CVE-2007-3410
helix-player: Déni de service distant et possible exécution de code
- dans la fonctionnalité wallclock, les version de Debian ne sont pas
+ dans la fonctionnalité wallclock, les versions de Debian ne sont pas
affectées.
CVE-2007-3508
glibc: débordement d'entier dans hwcaps, bogue non exploitable.
+CVE-2007-3852
+ sysstat : le script d'initialisation permet aux utilisateurs
locaux d'exécuter du code arbitraire, ce script n'est pas utilisé dans Sarge.
+CVE-2007-4138
+ samba : usurpation de droits dans certaines configurations, code
absent de Sarge.
+CVE-2007-4543
+ bugzilla : vulnérabilité des scripts intersites (XSS) permettant
à des attaquants distants d'injecter des scripts web ou du code HTML, code
absent de Sarge.
+CVE-2007-4995
+ openssl : une vulnérabilité de type "erreur logique de limite"
permet à des attaquants distants d'exécuter du code quelconque, code absent de
Sarge.
+CVE-2007-4996
+ gaim : cette vulnérabilité permet à des attaquants distants
d'effectuer un déni de service (crash) via un message "nudge", code absent de
Sarge.
+CVE-2007-5266
+ libpng: une vulnérabilité de type "erreur logique de limite" permet à
des attaquants distants d'effectuer un déni de service (crash) via une image
PNG spécialement formée, code absent de Sarge.
+CVE-2007-5267
+ libpng : une vulnérabilité de type "erreur logique de limite"
permet à des attaquants distants d'effectuer un déni de service (crash) via une
image PNG spécialement formée, code absent de Sarge.
+CVE-2007-5268
+ libpng : cette vulnérabilité peut permettre à des attaquants
distants d'effectuer un deni de service (crash) via une image PNG spécialement
formée, code absent de Sarge.
+CVE-2007-5751
+ liferea : utilisateurs locaux pouvant obtenir des informations
d'identification, code absent de Sarge.
+CVE-2007-5795
+ emacs21 : la fonction hack-local-variables dans Emacs permet à
des attaquants assistés par un utilisateur de contourner des restrictions
prévues et de modifier des variables critiques du programme, code absent de
Sarge.
+CVE-2007-5939
+ Heimdal : La fonction gss_userok permet à des attaquants
distants d'avoir un impact indéterminé via un nom d'utilisateur invalide, code
absent de Sarge.
+CVE-2007-5977
+ phpmyadmin : vulnérabilité des scripts intersites (XSS)
permettant à des attaquants distants d'injecter des scripts web ou du code
HTML, code absent de Sarge.
+CVE-2007-6110
+ htdig : vulnérabilité des scripts intersites (XSS) permettant à
des attaquants distants d'injecter des scripts web ou du code HTML, code absent
de Sarge.
--- nonvulns-etch-1.10.src 2007-12-16 21:35:02.000000000 +0100
+++ nonvulns-etch-1.11.src 2007-12-17 22:17:17.000000000 +0100
@@ -8,6 +8,10 @@
#
# multiple lines of text permitted
#
+CVE-2005-1924
+ squirrelmail : le plugin G/PgP (GPG) permet à des utilisateurs
distants authentifiés d'exécuter du code quelconque, ce plugin n'est pas
compilé dans Debian.
+CVE-2006-4169
+ squirrelmail : de multiples vulnérabilités de traversée de
répertoires dans le plugin G/PGP (GPG) permettent à des utilisateurs distants
authentifiés d'exécuter des fichiers locaux quelconques, ce plugin n'est pas
compilé dans Debian.
CVE-2006-4600
slapd : Les utilisateurs distants ayant, par une liste de contrôle
d'accès, les droits selfwrite peuvent modifier un DN quelconque,
@@ -21,9 +25,19 @@
CVE-2007-1001
libgd: Exécution de code quelconque par des attaquants dépendant du
contexte, déjà corrigé dans la version de libgd2 fournie par Debian.
+CVE-2007-1054
+ mediawiki1.7 : Une vulnérabilité de scripts intersites (XSS)
permet à des attaquants distants d'injecter un script web quelconque, déjà
corrigé dans Etch.
+CVE-2007-1378
+ php4 : Possibilité d'écrire à une adresse mémoire quelconque en
utilisant un contexte dépendant de l'attaquant, l'extension Ovrimus n'est pas
inclue dans Etch.
+CVE-2007-1379
+ php4 : Possibilité d'exécuter du code quelconque en utilisant un
contexte dépendant de l'attaquant, l'extension Ovrimus n'est pas inclue dans
Etch.
+CVE-2007-1381
+ php5 : Possibilité d'exécuter du code quelconque en utilisant un
contexte dépendant de l'attaquant, l'extension Ovrimus n'est pas inclue dans
Etch.
CVE-2007-1856
cron : Déni de service local, Debian utilise un schéma de
permissions correct.
+CVE-2007-1862
+ apache2 : la copie incorrecte des données d'en-tête de tous les
niveaux peut permettre à des attaquants distants d'obtenir des informations
potentiellement sensibles, paquet trop ancien dans Etch.
CVE-2007-2026
file : Déni de service via un contexte dépendant des attaquants,
paquet trop ancien dans Etch.
@@ -34,13 +48,44 @@
Bug#424729
VU#684664
libpng : déni de service via les unités tRNS, pas d'injection de
code possible.
+CVE-2007-2797
+ xterm : une mauvaise configuration des droits d'appartenances
permet à des utilisateurs locaux d'écrire dans les terminaux d'autres
utilisateurs, les configurations de compilation empêchent ceci dans Etch.
CVE-2007-2844
php : une situation de concurrence sur les systèmes multiprocessus
permet à un attaquant distant d'obtenir l'accès au système,
configuration non gérée par Debian.
+CVE-2007-2951
+ kvirc : Exécution de commande à distance avec l'assistance d'un
utilisateur, code absent de Etch.
+CVE-2007-3102
+ openssh : Une vulnérabilité non spécifiée permet à des
attaquants distants d'écrire des caractères quelconques dans un fichier de log
d'audit, ce problème est spécifique à Red Hat / Fedora.
+CVE-2007-3280
+ postgresql8.(1|2) : La librairie "Database Link" (dblink) permet
à des superutilisateurs distants authentifiés d'exécuter une fonction d'une
librairie quelconque, ni PL/pgsql ni dblink ne sont activés par défaut.
+CVE-2007-3374
+ redhat-cluster : un dépassement de tampon permet à des
attaquants distants d'effectuer un déni de service (crash) et éventuellement
exécuter du code quelconque, code absent de Etch.
+CVE-2007-3380
+ linux-2.6 : Le gestionnaire de verroux distribués (DLM) permet à
des attaquants distants d'effectuer un déni de service, code absent de Sarge.
CVE-2007-3410
helix-player: Déni de service distant et possible exécution de code
dans la fonctionnalité wallclock, les version de Debian ne sont pas
affectées.
CVE-2007-3508
glibc: débordement d'entier dans hwcaps, bogue non exploitable.
+CVE-2007-3852
+ sysstat : le script d'initialisation permet aux utilisateurs
locaux d'exécuter du code arbitraire, ce script n'est pas utilisé dans Etch.
+ samba : usurpation de droits dans certaines configurations, code
absent de Etch.
+CVE-2007-4828
+ mediawiki : vulnérabilité des scripts intersites (XSS)
permettant à des attaquants distants d'injecter des scripts web ou du code
HTML, code absent de Etch.
+CVE-2007-4996
+ gaim : cette vulnérabilité permet à des attaquants distants
d'effectuer un déni de service (crash) via un message "nudge", code absent de
Etch.
+CVE-2007-5266
+ libpng : une vulnérabilité de type "erreur logique de limite"
permet à des attaquants distants d'effectuer un déni de service (crash) via une
image PNG spécialement formée, code absent de Etch.
+CVE-2007-5267
+ libpng : une vulnérabilité de type "erreur logique de limite"
permet à des attaquants distants d'effectuer un déni de service (crash) via une
image PNG spécialement formée, code absent de Etch.
+CVE-2007-5268
+ libpng : cette vulnérabilité peut permettre à des attaquants
distants d'effectuer un deni de service (crash) via une image PNG spécialement
formée, code absent de Etch.
+CVE-2007-5751
+ liferea : utilisateurs locaux pouvant obtenir des informations
d'identification, code absent de Etch.
+CVE-2007-5939
+ Heimdal: La fonction gss_userok permet à des attaquants distants
d'avoir un impact indéterminé via un nom d'utilisateur invalide, code absent de
Sarge.
+CVE-2007-5977
+ phpmyadmin : vulnérabilité des scripts intersites (XSS)
permettant à des attaquants distants d'injecter des scripts web ou du code
HTML, code absent de Etch.
