Bonjour,
Voici les dernières annonces de sécurité traduites à relire.
Merci d'avance.
--
Simon Paillard [EMAIL PROTECTED]
#use wml::debian::translation-check translation=1.1 maintainer=Simon Paillard
define-tag descriptionPlusieurs vulnérabilités/define-tag
define-tag moreinfo
pDeux vulnérabilités ont été découvertes dans cpio, un programme pour gérer
les archives de fichiers. Le projet «nbsp;Common Vulnerabilities and
Exposuresnbsp;» a identifié les problèmes suivantsnbsp;:/p
ul
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-;CAN-2005-/a
pImran Ghory a découvert une situation de concurrence dans le réglage des
permissions des fichiers extraits d'archives cpio. Un attaquant local muni
de droits d'écriture sur le répertoire cible pouvait exploiter cette
vulnérabilité pour modifier les permissions des mêmes fichiers que ceux que
l'utilisateur de cpio peut modifier./p/li
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1229;CAN-2005-1229/a
pImran Ghory a découvert que cpio ne vérifiait pas le chemin d'extraction
des fichiers même si l'option --no-absolute-filenames était spécifiée. Cela
pouvait être utilisé afin d'installer des fichiers dans des répertoires
arbitraires où l'utilisateur de cpio pouvait écrire./p/li
/ul
pPour l'ancienne distribution stable (iWoody/i, ces problèmes ont été
corrigés dans la versionnbsp;2.4.2-39woody2./p
pPour l'actuelle distribution stable (iSarge/i), ces problèmes ont été
corrigés dans la versionnbsp;2.5-1.3./p
pPour la distribution instable (iSid/i), ces problèmes ont été corrigés
dans la versionnbsp;2.6-6./p
pNous vous recommandons de mettre à jour votre paquet cpio./p
/define-tag
# do not modify the following line
#include $(ENGLISHDIR)/security/2005/dsa-846.data
#use wml::debian::translation-check translation=1.1 maintainer=Simon Paillard
define-tag descriptionMauvaise vérification des entrées/define-tag
define-tag moreinfo
pJoxean Koret a découvert que le module Python d'importation de SVG dans dia,
un éditeur de schémas orienté vectoriel, ne vérifiait pas correctement les
données lues depuis un fichier SVGnbsp;: du code Python arbitraire pouvait
être exécuté./p
pL'ancienne distribution stable (iWoody/i) n'est pas touchée par ce
problème./p
pPour l'actuelle distribution stable (iSarge/i), ce problème a été
corrigé dans la versionnbsp;0.94.0-7sarge1./p
pPour la distribution instable (iSid/i), ce problème a été corrigé dans
la versionnbsp;0.94.0-15./p
pNous vous recommandons de mettre à jour votre paquet dia./p
/define-tag
# do not modify the following line
#include $(ENGLISHDIR)/security/2005/dsa-847.data
#use wml::debian::translation-check translation=1.1 maintainer=Simon Paillard
define-tag descriptionPlusieurs vulnérabilités/define-tag
define-tag moreinfo
pJens Steube a découvert deux vulnérabilités dans masqmail, un serveur de
courriel pour les machines sans connexion permanente à Internet. Le projet
«nbsp;Common Vulnerabilities and Exposuresnbsp;» a identifié les problèmes
suivantsnbsp;:/p
ul
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2662;CAN-2005-2662/a
pLors de l'envoi des messages de courriel en échec, l'adresse n'était pas
vérifiée, ce qui permettait à un attaquant local d'exécuter des commandes
arbitraires comme utilisateur mail./p/li
lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2663;CAN-2005-2663/a
pLors de l'ouverture du fichier journal, masqmail n'abandonnait pas les
droits, ce qui permettait à un attaquant local d'écraser des fichiers
arbitraire ivia/i une attaque par lien symbolique./p/li
/ul
pPour l'ancienne distribution stable (iWoody/i), ces problèmes ont été
corrigés dans la versionnbsp;0.1.16-2.2./p
pPour l'actuelle distribution stable (iSarge/i), ces problèmes ont été
corrigés dans la versionnbsp;0.2.20-1sarge1./p
pPour la distribution instable (iSid/i), ces problèmes ont été corrigés
dans la versionnbsp;0.2.20-1sarge1./p
pNous vous recommandons de mettre à jour votre paquet masqmail./p
/define-tag
# do not modify the following line
#include $(ENGLISHDIR)/security/2005/dsa-848.data
#use wml::debian::translation-check translation=1.1 maintainer=Simon Paillard
define-tag descriptionErreur de programmation/define-tag
define-tag moreinfo
p«nbsp;Supernautnbsp;» a remarqué que shorewall, «nbsp;Shoreline
Firewallnbsp;», pouvait générer une configuration iptables significativement
plus permissive que la règle configurée dans shorewall, si les vérifications
MAC utilisées n'étaient pas celles proposées par défaut./p
pLorsque la variable MACLIST_DISPOSITION est réglée à ACCEPT dans le fichier
shorewall.conf, tous les paquets dont la vérification MAC échoue traversent le
pare-feu sans aucun autre contrôle. Lorsque la variable MACLIST_TTL est réglée
à une valeur non nulle,tous les paquets dont la vérification MAC échoue
traversent le pare-feu sans aucun autre contrôle./p
pL'ancienne