[RFR] webwml://security/2004/{CAN-2004-0077,CAN-2004-0109,dsa-507,dsa-541,dsa-559}.wml
Le lundi 24 janvier 2005 à 14:51 +0100, [EMAIL PROTECTED] a écrit : > Je m'occupe de ces quelques DSA de 2004 Merci d'avance pour vos relectures. -- Simon Paillard <[EMAIL PROTECTED]> #use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" #use wml::debian::template title="Tableau des vulnérablités du noyau pour CAN-2004-0077" GEN_TIME="yes" Le tableau des vulnérabilités ci-dessous explique quelles versions du noyau dans l'actuelle distribution stable (Woody) et la distribution instable (Sid) ont corrigé la vulnérabilité référencée http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0077";>\ CAN-2004-0077. Architecture stable (Woody) instable (Sid) Alerte #include "$(ENGLISHDIR)/security/2004/CAN-2004-0077.data" #use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" #use wml::debian::template title="Tableau des vulnérablités du noyau pour CAN-2004-0109" GEN_TIME="yes" Le tableau des vulnérabilités ci-dessous explique quelles versions du noyau dans l'actuelle distribution stable (Woody) et la distribution instable (Sid) ont corrigé la vulnérabilité référencée http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109";>\ CAN-2004-0109. Architecture stable (Woody) instable (Sid) Alerte #include "$(ENGLISHDIR)/security/2004/CAN-2004-0109.data" #use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" Dépassement de tampon Stefan Esser a découvert un problème dans neon, une bibliothèque pour clients HTTP et WebDAV, qui est également présente dans cadaver, un client en ligne de commande pour serveur WebDAV. Les paramètres d'entrée fournis par l'utilisateur sont copiées dans des variables qui ne sont pas suffisament grandes pour tous les cas. Cela peut mener à un dépassement d'une variable de pile statique. Pour l'actuelle distribution stable (Woody), ce problème a été corrigé dans la version 0.18.0-1woody3. Pour la distribution instable (Sid), ce problème a été corrigé dans la version 0.22.1-3. Nous vous recommandons de mettre à jour votre paquet cadaver. # do not modify the following line #include "$(ENGLISHDIR)/security/2004/dsa-507.data" # $Id: dsa-507.wml,v 1.1 2004/05/19 11:37:04 joey Exp $ #use wml::debian::translation-check translation="1.2" maintainer="DFS Task Force" Manque de vérification des entrées Markus Wörle a découvert une vulnérabilité de script sur les éléments dynamiques dans status-display (dans le fichier list.cgi) du serveur Web interne de icecast, un serveur de diffusion MPEG couche 3. L'éventuel code html présent dans la variable « UserAgent » n'est pas correctement échappé. Un attaquant pouvait ainsi faire exécuter au client des commandes Javascript arbitraires. Pour l'actuelle distribution stable (Woody), ce problème a été corrigé dans la version 1.3.11-4.2. Pour la distribution instable (Sid), ce problème a été corrigé dans la version 1.3.12-8. Nous vous recommandons de mettre à jour votre paquet icecast-server. # do not modify the following line #include "$(ENGLISHDIR)/security/2004/dsa-541.data" # $Id: dsa-541.wml,v 1.2 2004/08/24 10:37:35 kaare Exp $ #use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" Fichier temporaire non sécurisé Stefan Nordhausen a identifié une vulnérabilité locale dans net-acct, un compteur de trafic IP en espace utilisateur. Du code ancien et redondant d'une époque passée créait un fichier temporaire d'une manière non sûre. Pour l'actuelle distribution stable (Woody), ce problème a été corrigé dans la version 0.71-5woody1. Pour la distribution instable (Sid), ce problème a été corrigé dans la version 0.71-7. Nous vous recommandons de mettre à jour votre paquet net-acct. # do not modify the following line #include "$(ENGLISHDIR)/security/2004/dsa-559.data" # $Id: dsa-559.wml,v 1.1 2004/10/06 12:39:36 joey Exp $ signature.asc Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
Re: [RFR] webwml://security/2004/{CAN-2004-0077,CAN-2004-0109,dsa-507,dsa-541,dsa-559}.wml
Une relecture. -- Thomas Huriaux Index: CAN-2004-0077.wml === RCS file: /cvs/webwml/webwml/french/security/2004/CAN-2004-0077.wml,v retrieving revision 1.1 diff -u -r1.1 CAN-2004-0077.wml --- CAN-2004-0077.wml 25 Jan 2005 16:29:06 - 1.1 +++ CAN-2004-0077.wml 25 Jan 2005 16:36:51 - @@ -1,9 +1,9 @@ #use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" -#use wml::debian::template title="Tableau des vulnérablités du noyau pour CAN-2004-0077" GEN_TIME="yes" +#use wml::debian::template title="Tableau des vulnérablités du noyau pour l'entrée CAN-2004-0077" GEN_TIME="yes" Le tableau des vulnérabilités ci-dessous explique quelles versions du noyau dans l'actuelle distribution stable (Woody) et la distribution instable -(Sid) ont corrigé la vulnérabilité référencée +(Sid) ont corrigé la vulnérabilité référencée dans l'entrée http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0077";>\ CAN-2004-0077. @@ -11,8 +11,8 @@ Architecture - stable (Woody) - instable (Sid) + Stable (Woody) + Instable (Sid) Alerte Index: CAN-2004-0109.wml === RCS file: /cvs/webwml/webwml/french/security/2004/CAN-2004-0109.wml,v retrieving revision 1.1 diff -u -r1.1 CAN-2004-0109.wml --- CAN-2004-0109.wml 25 Jan 2005 16:29:06 - 1.1 +++ CAN-2004-0109.wml 25 Jan 2005 16:40:44 - @@ -1,9 +1,9 @@ #use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" -#use wml::debian::template title="Tableau des vulnérablités du noyau pour CAN-2004-0109" GEN_TIME="yes" +#use wml::debian::template title="Tableau des vulnérablités du noyau pour l'entrée CAN-2004-0109" GEN_TIME="yes" Le tableau des vulnérabilités ci-dessous explique quelles versions du noyau dans l'actuelle distribution stable (Woody) et la distribution instable -(Sid) ont corrigé la vulnérabilité référencée +(Sid) ont corrigé la vulnérabilité référencée dans l'entrée http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109";>\ CAN-2004-0109. @@ -11,8 +11,8 @@ Architecture - stable (Woody) - instable (Sid) + Stable (Woody) + Instable (Sid) Alerte Index: dsa-507.wml === RCS file: /cvs/webwml/webwml/french/security/2004/dsa-507.wml,v retrieving revision 1.1 diff -u -r1.1 dsa-507.wml --- dsa-507.wml 25 Jan 2005 16:29:06 - 1.1 +++ dsa-507.wml 25 Jan 2005 16:38:56 - @@ -4,7 +4,7 @@ Stefan Esser a découvert un problème dans neon, une bibliothèque pour clients HTTP et WebDAV, qui est également présente dans cadaver, un client en ligne de commande pour serveur WebDAV. Les paramètres d'entrée fournis par -l'utilisateur sont copiées dans des variables qui ne sont pas suffisament +l'utilisateur sont copiés dans des variables qui ne sont pas suffisamment grandes pour tous les cas. Cela peut mener à un dépassement d'une variable de pile statique. Index: CAN-2004-0109.wml === RCS file: /cvs/webwml/webwml/french/security/2004/CAN-2004-0109.wml,v retrieving revision 1.1 diff -u -r1.1 CAN-2004-0109.wml --- CAN-2004-0109.wml 25 Jan 2005 16:29:06 - 1.1 +++ CAN-2004-0109.wml 25 Jan 2005 16:40:44 - @@ -1,9 +1,9 @@ #use wml::debian::translation-check translation="1.1" maintainer="DFS Task Force" -#use wml::debian::template title="Tableau des vulnérablités du noyau pour CAN-2004-0109" GEN_TIME="yes" +#use wml::debian::template title="Tableau des vulnérablités du noyau pour l'entrée CAN-2004-0109" GEN_TIME="yes" Le tableau des vulnérabilités ci-dessous explique quelles versions du noyau dans l'actuelle distribution stable (Woody) et la distribution instable -(Sid) ont corrigé la vulnérabilité référencée +(Sid) ont corrigé la vulnérabilité référencée dans l'entrée http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109";>\ CAN-2004-0109. @@ -11,8 +11,8 @@ Architecture - stable (Woody) - instable (Sid) + Stable (Woody) + Instable (Sid) Alerte signature.asc Description: Digital signature
