From e89a284c185f21fbe7fff013e70f2a6321445051 Mon Sep 17 00:00:00 2001
From: Jean-Pierre Giraud
Le serveur HTTP Bozotic (ou bozohttpd) versions antérieures à201407081 +
Le serveur HTTP Bozotic (ou bozohttpd), versions antérieures à 201407081, tronque les chemins lors de la vérification des restrictions .htpasswd. Cela permet à des attaquants distants de contourner le schéma d'authentification HTTP et d'accéder aux restrictions à l'aide d'un long @@ -17,7 +17,7 @@ chemin.
Un défaut dans la prise en charge de la gestion de suffixe de CGI a été -découvert, si l'option -C a été utilisé pour installer un gestionnaire CGI, +découvert, si l'option -C a été utilisée pour installer un gestionnaire CGI, qui pourrait avoir pour conséquence l'exécution de code distant.
Les scripts du mainteneur de pdns-backend-mysql accorde des permissions +
Les scripts du responsable de pdns-backend-mysql accorde des permissions de base de données trop larges pour l'utilisateur pdns. Les autres dorsaux ne sont pas affectés.
diff --git a/french/lts/security/2016/dla-494.wml b/french/lts/security/2016/dla-494.wml index 2fd7c65bbfb..22e88829363 100644 --- a/french/lts/security/2016/dla-494.wml +++ b/french/lts/security/2016/dla-494.wml @@ -2,7 +2,7 @@Plusieurs vulnérabilités ont été corrigés dans la bibliothèque GNU C de +
Plusieurs vulnérabilités ont été corrigées dans la bibliothèque GNU C de Debian, eglibc :
Alexander Cherepanov a découvert l'implémentation de glob de glibc était -victime d'un dépassement de pile quand il elle était appelée avec +victime d'un dépassement de pile quand elle était appelée avec l'indicateur GLOB_ALTDIRFUNC et rencontrait un long nom de fichier.
Une boucle infinie a été découverte lors de l'analyse de certificats DER. La fonction _asn1_extract_der_octet dans lib/decoding.c dans Libtasn1 -GNU antérieure à 4.8, lorsqu'elle est utilisée sans l'indicateur +de GNU antérieure à 4.8, lorsqu'elle est utilisée sans l'indicateur ASN1_DECODE_FLAG_STRICT_DER, permet à des attaquants distants de provoquer un déni de service (récursion infinie) à l'aide d'un certificat contrefait.