Bonjour, Voici quelques traductions de dla adaptées de : DLA DSA 40 3007 41 3009 43 2976 + 3012
Merci d'avance pour vos relectures. Amicalement. -- Jean-Paul
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes de sécurité (script intersite, absence de vérification des entrées et injection SQL) ont été découverts dans Cacti, une interface web pour représenter graphiquement les systèmes de surveillance.</p> <p>De plus, le correctif pour <a href="https://security-tracker.debian.org/tracker/CVE-2014-4002">CVE-2014-4002</a>, dans la mise à jour de sécurité précédente, a été diffusé avec le correctif de lâamont car il causait une régression pour les personnes utilisant le système de greffons.</p> <p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 0.8.7g-1+squeeze5 de cacti.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-40.data" # $Id: dla-40.wml,v 1.2 2016/04/08 20:32:21 djpig Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Andrew Drake a découvert que l'absence de vérification des entrées dans le décodeur icns de la bibliothèque d'image Python pourrait résulter en un déni de service si une image malformée était traitée.</p> <p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 1.1.7-2+deb6u1 de python-imaging.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-41.data" # $Id: dla-41.wml,v 1.2 2016/04/08 20:32:21 djpig Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Une vulnérabilité dans Debian Live, le projet de systèmes autonomes, a été rapportée. Le défaut est que les images autonomes fournissent un serveur SSH autorisant une connexion avec les utilisateur et mot de passe par défaut. Ce correctif règle PasswordAuthentication dans /etc/ssh/sshd_config à <q>no</q>. </p> <p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 2.0.15-1.1+deb6u1 de live-config.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-42.data" # $Id: dla-42.wml,v 1.2 2016/04/08 20:32:21 djpig Exp $
#use wml::debian::translation-check translation="1.4" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0475">CVE-2014-0475</a> <p>Stéphane Chazelas a découvert que la bibliothèque C de GNU (<q>GNU C Library</q> ou glibc) traitait les segments de chemin « .. » dans des variables d'environnement liées aux paramètres linguistiques (« locale »), permettant éventuellement à des attaquants de contourner les restrictions voulues, telles que ForceCommand dans OpenSSH, en supposant qu'ils peuvent fournir des configurations de paramètres linguistiques contrefaites.</p> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-5119">CVE-2014-5119</a> <p>Tavis Ormandy a découvert un dépassement de tas dans le code de chargement du module de transcription d'eglibc, la version de Debian de la bibliothèque GNU C. En conséquence, un attaquant qui peut fournir un jeu de caractères contrefait, en argument aux fonctions de conversion de caractères liées à iconv pourrait exécuter du code arbitraire.</p> <p>Cette mise à jour supprime la prise en charge des modules chargeables de transcription de gconv. En plus de la vulnérabilité de sécurité, le code de chargement du module présente des défauts de fonctionnalité qui l'empêchent de fonctionner comme prévu.</p> </ul> <p>Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 2.11.3-4+deb6u1 de eglibc.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-43.data" # $Id: dla-43.wml,v 1.4 2016/04/08 20:32:21 djpig Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau" <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo> <p>Correction de l'exécution de code arbitraire par des attaquants distants à lâaide de documents contrefaits .WPD de Wordperfect.</p> <p>Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 0.8.14-1+deb6u1 de libwpd.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dla-44.data" # $Id: dla-44.wml,v 1.2 2016/04/08 20:32:21 djpig Exp $