[AlternC-dev]IMPORTANT : MAJOR security leak in alternc/GRAVE faille de sécurité dans alternc

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Pierre Clisson pierre at clisson.org
Ven 5 Déc 11:00:54 CET 2003


Moi je veux bien (le patch) !
Quel est le scénario d'attaque ?


<citation de="Jerome Moinet">
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> [ English follows ]
>
> Bonsoir,
>
> Une faille de sécurité majeure vient d'être découverte dans AlternC
> (merci à Olivier Fraysse).
>
> N'importe quel utilisateur du bureau peut voir et modifier les
> fichiers de n'importe quel autre utilisateur du bureau.
>
> Le patch ne sera pas diffusé publiquement sur le site avant la
> semaine prochaine, et ce afin de vous laisser le temps de l'appliquer
> sur vos serveurs.
>
> Pour recevoir ce patch, me contacter directement à
> jerome at alternc.net, je vous renverrais le .tgz qui va bien par retour
> de courrier dès réception de votre mail.
>
> Cordialement,
>
> Jerome Moinet
> jerome at alternc.net
>
> - --------------------------------------------------
>
> Good evening,
>
> A major security leak has been found in AlternC (thanks to Olivier
> Fraysse).
>
> Any user of the AlternC desktop can read and modify any file of any
> other AlternC desktop user.
>
> The patch won't be posted on the main alternc web site before next
> week, to let you time to apply it on your servers.
>
> To get the patch, drop me a mail at jerome at alternc.net, and I will
> send you the .tgz as soon as I receive your mail.
>
> Best regards,
>
> Jerome Moinet
> jerome at alternc.net
>
> -----BEGIN PGP SIGNATURE-----
> Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com>
> Comment: www.pgpi.org - v7.0.3 not trusted (see www.openpgp.fr.st)
>
> iQA/AwUBP8+sXt8oEEy7owq0EQKlkwCgx6bmBfGE5ttUDMzU0K5pokZBexcAoI+M
> 3iZQKR8S9UbQXGpU62ny4vZa
> =rYLw
> -----END PGP SIGNATURE-----
>
>
> _______________________________________________
> Dev mailing list
> Dev at alternc.org
> http://alternc.org/cgi-bin/mailman/listinfo/dev
>


Plus d'informations sur la liste de diffusion Dev