subject:"\[RFR\] webwml\:\/\/security\/2005\/dsa\-\{846,847,848,849,850,851,852,853\}.wml"

[RFR] webwml://security/2005/dsa-{846,847,848,849,850,851,852,853}.wml

2005-10-09 Par sujet Simon Paillard

Bonjour,

Voici les dernières annonces de sécurité traduites à relire.

Merci d'avance.

-- 
Simon Paillard [EMAIL PROTECTED]
#use wml::debian::translation-check translation=1.1 maintainer=Simon Paillard
define-tag descriptionPlusieurs vulnérabilités/define-tag
define-tag moreinfo
pDeux vulnérabilités ont été découvertes dans cpio, un programme pour gérer
les archives de fichiers. Le projet «nbsp;Common Vulnerabilities and
Exposuresnbsp;» a identifié les problèmes suivantsnbsp;:/p

ul

lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-;CAN-2005-/a

pImran Ghory a découvert une situation de concurrence dans le réglage des
permissions des fichiers extraits d'archives cpio. Un attaquant local muni
de droits d'écriture sur le répertoire cible pouvait exploiter cette
vulnérabilité pour modifier les permissions des mêmes fichiers que ceux que
l'utilisateur de cpio peut modifier./p/li

lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1229;CAN-2005-1229/a

pImran Ghory a découvert que cpio ne vérifiait pas le chemin d'extraction
des fichiers même si l'option --no-absolute-filenames était spécifiée. Cela
pouvait être utilisé afin d'installer des fichiers dans des répertoires
arbitraires où l'utilisateur de cpio pouvait écrire./p/li 

/ul

pPour l'ancienne distribution stable (iWoody/i, ces problèmes ont été
corrigés dans la versionnbsp;2.4.2-39woody2./p

pPour l'actuelle distribution stable (iSarge/i), ces problèmes ont été
corrigés dans la versionnbsp;2.5-1.3./p

pPour la distribution instable (iSid/i), ces problèmes ont été corrigés
dans la versionnbsp;2.6-6./p

pNous vous recommandons de mettre à jour votre paquet cpio./p
/define-tag

# do not modify the following line
#include $(ENGLISHDIR)/security/2005/dsa-846.data
#use wml::debian::translation-check translation=1.1 maintainer=Simon Paillard
define-tag descriptionMauvaise vérification des entrées/define-tag
define-tag moreinfo
pJoxean Koret a découvert que le module Python d'importation de SVG dans dia,
un éditeur de schémas orienté vectoriel, ne vérifiait pas correctement les
données lues depuis un fichier SVGnbsp;: du code Python arbitraire pouvait
être exécuté./p

pL'ancienne distribution stable (iWoody/i) n'est pas touchée par ce
problème./p

pPour l'actuelle distribution stable (iSarge/i), ce problème a été
corrigé dans la versionnbsp;0.94.0-7sarge1./p

pPour la distribution instable (iSid/i), ce problème a été corrigé dans
la versionnbsp;0.94.0-15./p

pNous vous recommandons de mettre à jour votre paquet dia./p
/define-tag

# do not modify the following line
#include $(ENGLISHDIR)/security/2005/dsa-847.data
#use wml::debian::translation-check translation=1.1 maintainer=Simon Paillard
define-tag descriptionPlusieurs vulnérabilités/define-tag
define-tag moreinfo
pJens Steube a découvert deux vulnérabilités dans masqmail, un serveur de
courriel pour les machines sans connexion permanente à Internet. Le projet
«nbsp;Common Vulnerabilities and Exposuresnbsp;» a identifié les problèmes
suivantsnbsp;:/p

ul

lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2662;CAN-2005-2662/a

pLors de l'envoi des messages de courriel en échec, l'adresse n'était pas
vérifiée, ce qui permettait à un attaquant local d'exécuter des commandes
arbitraires comme utilisateur mail./p/li

lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2663;CAN-2005-2663/a

pLors de l'ouverture du fichier journal, masqmail n'abandonnait pas les
droits, ce qui permettait à un attaquant local d'écraser des fichiers
arbitraire ivia/i une attaque  par lien symbolique./p/li

/ul

pPour l'ancienne distribution stable (iWoody/i), ces problèmes ont été
corrigés dans la versionnbsp;0.1.16-2.2./p

pPour l'actuelle distribution stable (iSarge/i), ces problèmes ont été
corrigés dans la versionnbsp;0.2.20-1sarge1./p

pPour la distribution instable (iSid/i), ces problèmes ont été corrigés
dans la versionnbsp;0.2.20-1sarge1./p

pNous vous recommandons de mettre à jour votre paquet masqmail./p
/define-tag

# do not modify the following line
#include $(ENGLISHDIR)/security/2005/dsa-848.data
#use wml::debian::translation-check translation=1.1 maintainer=Simon Paillard
define-tag descriptionErreur de programmation/define-tag
define-tag moreinfo
p«nbsp;Supernautnbsp;» a remarqué que shorewall, «nbsp;Shoreline
Firewallnbsp;», pouvait générer une configuration iptables significativement
plus permissive que la règle configurée dans shorewall, si les vérifications
MAC utilisées n'étaient pas celles proposées par défaut./p

pLorsque la variable MACLIST_DISPOSITION est réglée à ACCEPT dans le fichier
shorewall.conf, tous les paquets dont la vérification MAC échoue traversent le
pare-feu sans aucun autre contrôle. Lorsque la variable MACLIST_TTL est réglée
à une valeur non nulle,tous les paquets dont la vérification MAC échoue
traversent le pare-feu sans aucun autre contrôle./p 

pL'ancienne

Re: [RFR] webwml://security/2005/dsa-{846,847,848,849,850,851,852,853}.wml

2005-10-09 Par sujet Frédéric Bothamy

* Simon Paillard [EMAIL PROTECTED] [2005-10-09 17:27] :
 Bonjour,
 
 Voici les dernières annonces de sécurité traduites à relire.
 
 Merci d'avance.

Correction pour les DSA 848, 850 et 851 (RAS pour les autres) :

Index: dsa-848.wml
===
RCS file: /cvs/webwml/webwml/french/security/2005/dsa-848.wml,v
retrieving revision 1.1
diff -u -u -r1.1 dsa-848.wml
--- dsa-848.wml 9 Oct 2005 15:44:45 -   1.1
+++ dsa-848.wml 9 Oct 2005 16:05:17 -
@@ -18,7 +18,7 @@

 pLors de l'ouverture du fichier journal, masqmail n'abandonnait pas les
 droits, ce qui permettait à un attaquant local d'écraser des fichiers
-arbitraire ivia/i une attaque  par lien symbolique./p/li
+arbitraires ivia/i une attaque  par lien symbolique./p/li

 /ul

Index: dsa-850.wml
===
RCS file: /cvs/webwml/webwml/french/security/2005/dsa-850.wml,v
retrieving revision 1.1
diff -u -u -r1.1 dsa-850.wml
--- dsa-850.wml 9 Oct 2005 15:44:45 -   1.1
+++ dsa-850.wml 9 Oct 2005 16:05:17 -
@@ -3,7 +3,7 @@
 define-tag moreinfo
 p«nbsp;Vadenbsp;79nbsp;» a découvert que l'extracteur BGP de tcpdump, un
 outil puissant pour surveiller un réseau et récupérer les trames, ne gérait pas
-correctement RT_ROUTING_INFO. Un paquet BGP spéciallement conçu pouvait
+correctement RT_ROUTING_INFO. Un paquet BGP spécialement conçu pouvait
 provoquer un déni de service ivia/i une boucle infinie./p

 pPour l'ancienne distribution stable (iWoody/i), ce problème a été
Index: dsa-851.wml
===
RCS file: /cvs/webwml/webwml/french/security/2005/dsa-851.wml,v
retrieving revision 1.1
diff -u -u -r1.1 dsa-851.wml
--- dsa-851.wml 9 Oct 2005 15:44:45 -   1.1
+++ dsa-851.wml 9 Oct 2005 16:05:17 -
@@ -10,7 +10,7 @@

 lia 
href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2531;CAN-2005-2531/a

-pUne erreur dans le traitement des échecs d'authentifications de
+pUne erreur dans le traitement des échecs d'authentification de
 certificats, lorsque le démon était lancé avec «nbsp;verb 0nbsp;» et sans
 authentification TLS, pouvait provoquer un déni de service en déconnectant
 le mauvais client./p/li


Fred

-- 
Signification des marques des sujets de debian-l10n-french
http://people.debian.org/~bertol/pseudo-urls.html
La page du projet de traduction Debian
http://www.debian.org/international/french/


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

[RFR] webwml://security/2005/dsa-{846,847,848,849,850,851,852,853}.wml

Re: [RFR] webwml://security/2005/dsa-{846,847,848,849,850,851,852,853}.wml

2 matches

Site Navigation

Mail list logo

Footer information