#use wml::debian::translation-check translation="73cfce72befa69feff54e830d7a7136f392974ef" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<p>La fonction storeBackup.pl dans storeBackup jusqu’à 3.5 repose sur le nom de
chemin /tmp/storeBackup.lock. Cela permet des attaques par lien symbolique qui,
éventuellement, conduisent à une élévation des privilèges.</p>

<p>Des utilisateurs locaux peuvent aussi créer un simple fichier nommé
/tmp/storeBackup.lock pour bloquer l’utilisation de storeBackup jusqu’à ce qu’un
administrateur supprime ce fichier.</p>

<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 3.2.1-1+deb8u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets storebackup.</p>

<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>

# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2095.data"
# $Id: $