Bonjour, Voici quelques traductions de dla adaptées de : DLA DSA 54 3024 53 3025 51 2968
Merci d'avance pour vos relectures. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="1.4" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3538";>CVE-2014-3538</a> <p>File ne restreint pas correctement la quantité de données lues durant une recherche dâune expression rationnelle. Cela permet à des attaquants distants de provoquer un déni de service (consommation de CPU).</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3587";>CVE-2014-3587</a> <p>un dépassement dâentier dans la fonction cdf_read_property_info dans cdf.c permet à des attaquants distants de provoquer un déni de service (plantage de l'application).</p></li> </ul> <p><b>Remarque</b> : les sept autres problèmes de Wheezy, corrigés dans 5.11-2+deb7u4 (<a href="./dsa-3021">DSA-3021-1</a>), étaient déjà gérés dans 5.04-5+squeeze6 (<a href="./dla-27">DLA 27-1</a>) en juillet 2014. Aussi, en tant que modifications et comme effet de bord des changements dâalors, la détection de type MIME de quelques fichiers a été améliorée en passant de « application/octet-stream » à quelque chose de plus spécifique comme « application/x-dosexec » ou « application/x-iso9660-image ».</p> <p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 5.04-5+squeeze7 de file.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-50.data" # $Id: dla-50.wml,v 1.4 2016/04/08 20:32:21 djpig Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Jean-René Reinhard, Olivier Levillain et Florian Maury ont signalé que GnuPG (« GNU Privacy Guard ») ne décompose pas correctement certains paquets de données altérés. Un attaquant distant pourrait utiliser ce défaut pour monter un déni de service contre GnuPG en déclenchant une boucle infinie.</p> <p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 2.0.14-2+squeeze3 de gnupg2.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-51.data" # $Id: dla-51.wml,v 1.2 2016/04/08 20:32:21 djpig Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Les paquets ia32-libs et ia32-libs-gtk fournissent les versions 32 bits de diverses bibliothèques pour une utilisation dans les systèmes 64 bits. Cette mise à jour incorpore tous les correctifs de sécurité dans ces bibliothèques depuis le début de Squeeze LTS.</p> <p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans les versions 20140911 de ia32-libs et ia32-libs-gtk </p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-52.data" # $Id: dla-52.wml,v 1.2 2016/04/08 20:32:21 djpig Exp $
#use wml::debian::translation-check translation="1.3" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>APT, le gestionnaire de paquet de haut niveau, n'invalide pas correctement les données non authentifiées (<a href="https://security-tracker.debian.org/tracker/CVE-2014-0488";>\ CVE-2014-0488</a>), réalise une vérification incorrecte des réponses 304 (<a href="https://security-tracker.debian.org/tracker/CVE-2014-0487";>\ CVE-2014-0487</a>) et ne vérifie pas les sommes de contrôle lorsque l'option Acquire::GzipIndexes est utilisée (<a href="https://security-tracker.debian.org/tracker/CVE-2014-0489";>\ CVE-2014-0489</a>).</p> <p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 0.8.10.3+squeeze3 de apt.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-53.data" # $Id: dla-53.wml,v 1.3 2016/05/20 21:03:53 djpig Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Genkin, Pipman et Tromer ont découvert une attaque par canal auxiliaire contre les sous-clés de chiffrement Elgamal (<a href="https://security-tracker.debian.org/tracker/CVE-2014-5270";>\ CVE-2014-5270</a>).</p> <p>En complément, cette mise à jour durcit le comportement de GnuPG lors du traitement des réponses des serveurs de clés ; GnuPG filtre maintenant les réponses des serveurs de clés afin de n'accepter que celles dont les clés d'identification sont réellement demandées par l'utilisateur.</p> <p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 1.4.10-4+squeeze6 de gnupg.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-54.data" # $Id: dla-54.wml,v 1.1 2016/05/20 21:03:53 djpig Exp $
