Bonjour, Voici les traductions des annonces 902 et 903, touchant xmail et unzip.
Merci d'avance pour vos relectures. -- Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Dépassement de tampon</define-tag> <define-tag moreinfo> <p>Un dépassement de tampon a été découvert dans le programme sendmail de xmail, un serveur de courriel ESMTP/POP3 avancé, rapide et fiable, qui pouvait permettre l'exécution de code arbitraire avec les droits du groupe mail.</p> <p>L'ancienne distribution stable (<em>Woody</em>) ne contient pas xmail.</p> <p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 1.21-3sarge1.</p> <p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 1.22-1.</p> <p>Nous vous recommandons de mettre à jour votre paquet xmail.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-902.data"
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Condition de concurrence</define-tag> <define-tag moreinfo> <p>Imran Ghory a découvert une condition de concurrence dans le code de réglage des permissions dans unzip. Lors de la décompression d'un fichier dans un répertoire auquel l'attaquant avait accès, unzip pouvait être amené à modifier les permissions d'un autre fichier, du moment que l'utilisateur disposait du droit adéquat.</p> <p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été corrigé dans la version 5.50-1woody4.</p> <p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été corrigé dans la version 5.52-1sarge2.</p> <p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans la version 5.52-4.</p> <p>Nous vous recommandons de mettre à jour votre paquet unzip.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-903.data"