[AlternC-dev] IMPORTANT : MAJOR security leak in alternc/GRAVE faille de sécurité dans alternc

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Jerome Moinet jerome at globenet.org
Jeu 4 Déc 23:51:52 CET 2003


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

[ English follows ]

Bonsoir,

Une faille de sécurité majeure vient d'être découverte dans AlternC
(merci à Olivier Fraysse).

N'importe quel utilisateur du bureau peut voir et modifier les
fichiers de n'importe quel autre utilisateur du bureau.

Le patch ne sera pas diffusé publiquement sur le site avant la
semaine prochaine, et ce afin de vous laisser le temps de l'appliquer
sur vos serveurs.

Pour recevoir ce patch, me contacter directement à
jerome at alternc.net, je vous renverrais le .tgz qui va bien par retour
de courrier dès réception de votre mail.

Cordialement,

Jerome Moinet
jerome at alternc.net

- --------------------------------------------------

Good evening,

A major security leak has been found in AlternC (thanks to Olivier
Fraysse).

Any user of the AlternC desktop can read and modify any file of any
other AlternC desktop user.

The patch won't be posted on the main alternc web site before next
week, to let you time to apply it on your servers.

To get the patch, drop me a mail at jerome at alternc.net, and I will
send you the .tgz as soon as I receive your mail.

Best regards,

Jerome Moinet
jerome at alternc.net

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com>
Comment: www.pgpi.org - v7.0.3 not trusted (see www.openpgp.fr.st)

iQA/AwUBP8+sXt8oEEy7owq0EQKlkwCgx6bmBfGE5ttUDMzU0K5pokZBexcAoI+M
3iZQKR8S9UbQXGpU62ny4vZa
=rYLw
-----END PGP SIGNATURE-----


_______________________________________________
Dev mailing list
Dev at alternc.org
http://alternc.org/cgi-bin/mailman/listinfo/dev



Plus d'informations sur la liste de diffusion Dev