Bonjour,

Voici quatre propositions de traduction pour d'anciennes annonces de
sécurité. Merci d'avance pour vos relectures.

Amicalement,
Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Absence de vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Vinny Guido a découvert de multiples vulnérabilités de vérification des entrées
dans Fckeditor, un composant d'édition web de texte riche, qui pourraient conduire à l'exécution de code arbitraire.</p>

<p>L'ancienne distribution stable (Etch) ne contient pas fckeditor.</p>

<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1:2.6.2-1lenny1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:2.6.4.1-1.</p>

<p>Nous vous recommandons de mettre à jour votre paquet fckeditor.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1836.data"
# $Id: dsa-1836.wml,v 1.1 2009-07-16 21:27:42 spaillar-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Erreur de programmation</define-tag>
<define-tag moreinfo>

<p>La fonction dbus_signature_validate de dbus, un système de messagerie
simple entre processus, est prédisposée à une attaque par déni de service. Ce problème était
causé par une mauvaise correction pour DSA-1658-1.</p>

<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 1.2.1-5+lenny1.</p>

<p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 1.0.2-1+etch3.</p>

<p>Les paquets pour ia64 et s390 seront distribués quand ils seront disponibles.</p>

<p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 1.2.14-1.</p>


<p>Nous vous recommandons de mettre à jour vos paquets dbus.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1837.data"
# $Id: dsa-1837.wml,v 1.1 2009-07-18 11:21:00 spaillar-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Augmentation de droits</define-tag>
<define-tag moreinfo>
<p>Tavis Ormandy et Julien Tinnes ont découvert que le démon pulseaudio
n'abandonne pas ses privilèges avant de se ré-exécuter, permettant ainsi à des 
attaquants locaux d'augmenter leurs privilèges.</p>

<p>L'ancienne distribution stable (Etch) n'est pas concernée par ce problème.</p>

<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.9.10-3+lenny1.</p>

<p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>

<p>Nous vous recommandons de mettre à jour vos paquets pulseaudio.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1838.data"
# $Id: dsa-1838.wml,v 1.1 2009-07-19 10:44:41 spaillar-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag description>Dépassement d'entier</define-tag>
<define-tag moreinfo>

<p>gst-plugins-good0.10, les greffons GStreamer de l'ensemble « good »,
sont prédisposés à un dépassement d'entier lors du traitement d'un gros
fichier PNG. Cela pourrait conduire à l'exécution de code arbitraire.</p>


<p>Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 0.10.8-4.1~lenny2.</p>

<p>Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 0.10.4-4+etch1.</p>

<p>Les paquets pour les architectures s390 et hppa seront distribués quand ils seront disponibles.</p>

<p>Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ce problème a été corrigé dans la version 0.10.15-2.</p>


<p>Nous vous recommandons de mettre à jour vos paquets gst-plugins-good0.10.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1839.data"
# $Id: dsa-1839.wml,v 1.1 2009-07-19 09:00:51 white Exp $

Attachment: signature.asc
Description: OpenPGP digital signature

Répondre à