[RFR] wml://security/2008/dsa-16{[34-44]\38}.wml

[Thomas Péteul]

Bonjour,

Joyeux Noël à tous !
Comme super cadeau, voici quelques DSA à relire. ;)

Merci d'avance aux relecteurs,

-- 
Olaf'
#use wml::debian::translation-check translation=1.1 maintainer=Thomas Peteul
define-tag descriptionDébordements de pile et de zone mémoire du système/define-tag
define-tag moreinfo
pRob Holland a découvert plusieurs erreurs de programmation dans WordNet,
une base de données lexicale électronique pour la langue anglaise. Ces défauts
pouvaient autoriser l'exécution de code arbitraire lors de l'utilisation
d'entrées non vérifiées, par example lorsque WordNet est utilisé en support
d'une application web./p

pPour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 1:2.1-4+etch1./p

pPour la distribution testing (Lenny), ces problèmes ont été corrigés dans la version 1:3.0-11+lenny1./p

pPour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1:3.0-12./p

pNous vous recommandons de mettre à jour votre paquet wordnet./p
/define-tag

# do not modify the following line
#include $(ENGLISHDIR)/security/2008/dsa-1634.data
# $Id: dsa-1634.wml,v 1.1 2008-09-05 06:36:04 thijs Exp $
#use wml::debian::translation-check translation=1.4 maintainer=Thomas Peteul
define-tag descriptionMultiples vulnérabilités/define-tag
define-tag moreinfo
pQuelques vulnérabilités locales ont été découvertes dans freetype, un
moteur de fontes FreeType 2, qui pouvaient autoriser l'exécution de code
arbitraire./p

pLe projet « Common Vulnerabilities and Exposures project » a identifié les
problèmes suivants :/p

ul

lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1806;CVE-2008-1806/a
pUn dépassement d'entier permet à des attaquants dépendants du contexte
d'exécuter un code arbitraire via un jeu artisanal de valeurs dans la
table dy dictionnaire Private dans un fichier PFB (« Printer Font
Binary »)./p/li

lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1807;CVE-2008-1807/a
pLa gestion d'un champ qnombre d'axes/q invalide dans le fichier PFB
pouvait déclencher la libération de zones mémoire arbitraires, entraînant
une corruption de la mémoire./p/li

lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1808;CVE-2008-1808/a
pDe multiples erreurs de décalage d'entier permettaient l'exécution de code
arbitraire via des tables mal formées dans des fichiers PFB, ou des
instructions SHC invalides dans des fichiers TTF./p/li

/ul

pPour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 2.2.1-5+etch3./p

pPour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.3.6-1./p

pNous vous recommandons de mettre à jour votre paquet freetype./p
/define-tag

# do not modify the following line
#include $(ENGLISHDIR)/security/2008/dsa-1635.data
# $Id: dsa-1635.wml,v 1.4 2008-10-18 18:25:21 jseidel Exp $
#use wml::debian::translation-check translation=1.2 maintainer=Thomas Peteul
define-tag descriptionDéni de service / fuite d'informations/define-tag
define-tag moreinfo

pPlusieurs vulnérabilités ont été découvertes dans le noyau Linux qui
peuvent conduire à un déni de service ou à la fuite de données sensibles. Le
projet « Common Vulnerabilities and Exposures » (CVE) a identifié les
problèmes suivants :/p

ul

lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3272;CVE-2008-3272/a

pTobias Klein a signalé une fuite de données localement exploitable dans
la fonction snd_seq_oss_synth_make_info(). Cela peut permettre à des
utilisateurs locaux d'accéder à des données sensibles./p/li

lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3275;CVE-2008-3275/a

pZoltan Sogor a découvert une erreur de programmation dans le VFS qui
permet à des utilisateurs locaux d'exploiter une fuite de mémoire du
noyau, conduisant à un déni de service./p/li

lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3276;CVE-2008-3276/a

pEugene Teo a signalé un débordement d'entier dans le sous-système DCCP
qui peut permettre à des attaquants distants de provoquer un déni de
service se manifestant sous forme de panique du noyau./p/li

lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3526;CVE-2008-3526/a

pEugene Teo a signalé une vérification manquante de liens dans le
sous-système SCTP. En exploitant un débordement d'entier dans le code
gérant SCTP_AUTH_KEY, des attaquants à distance peuvent être capable de
causer un déni de service se manifestant sous forme de panique du
noyau./p/li

lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3534;CVE-2008-3534/a

pKel Modderman a signalé un problème dans le système de fichiers tmpfs
qui permet à des utilisateurs locaux de faire tomber le système en
déclenchant une assertion noyau BUG()./p/li

lia href=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3535;CVE-2008-3535/a

pAlexey Dobriyan a 

[MAJ] po://ikiwiki/fr.po 1f7u

[Christian Perrier]

Le paquet Debian natif ikiwiki est incomplètement traduit en français.

Ce message (non automatique) est destiné à avertir le dernier traducteur qu'une 
petite mise à jour est nécessaire.

En effet, les statistiques de traduction de ce fichier sont désormais:

1f7u

où:
 -t : nombre de chaînes traduites
 -f : nombre de chaînes floues (fuzzy), donc traduites par analogie
  mais à contrôler
 -u : nombre de chaînes non traduites

Si aucun message [ITT] n'est publié par ce dernier traducteur dans un délai
d'une semaine, un autre traducteur peut prendre en charge la mise à jour.
Dans ce dernier cas, merci de bien veiller à garder le traducteur d'origine
mentionné dans le fichier corrigé.

Comment procéder pour traduire :

-récupérer le fichier incomplet depuis
http://www.debian.org/intl/l10n/po/fr

-le mettre dans un répertoire chez vous, par exemple
~/traducs/po-debconf/TODO/ikiwiki

-le copier sous le nom fr.po (IMPORTANT, cela permet de garder
l'original)

-l'éditer et traduire, de préférence avec un outil dédié genre kbabel
ou poedit (ou emacs et son po-mode s'il ne vous enquiquine pas trop)

-ne pas oublier de remplir les champs :


Project-Id-Version: -- mettre ici le nom du paquet et sa version au
moment de la traduc est une bonne idée
Last-Translator: -- le plus souvent votre outil mettra tout seul
VOTRE adresse
Language-Team: -- mettez French debian-l10n-french@lists.debian.org\n


-envoyer le fichier ici pour relecture avec le sujet [RFR] po://ikiwiki/fr.po

-une fois suffisamment de relectures envoyées et la synthèse faite,
postez un [LCFC] po://ikiwiki/fr.po de préférence en
réponse à votre RFR

-envoyez alors un rapport de bogue à l'auteur du paquet. 

Une fois reçu le numéro du bogue postez une dernière fois dans
debian-l10n-french un mail avec le sujet 
[BTS] po://ikiwiki/fr.po #xx

où xx est le numéro du bogue.

Ces informations sont destinées à renseigner le suivi automatique de
l'avancement des traductions :
http://i18n.debian.net/debian-l10n/french

Signification des abréviations utilisées sur debian-l10n-french:

[TAF] : « Traduction A Faire ». Ce message indique que tel ou tel
document est à traduire
[ITT] : « Intent To Translate » ou Intention de Traduire
Le document mentionné va etre traduit par l'émetteur de ce
courriel
Il devient « propriétaire » de la traduction
[RFR] : « Request For Review » ou Demande de relecture (DDR)
Le traducteur demande à qui le veut bien de relire ce document
Merci de fournir ensuite un fichier diff unifié de préférence
et de placer votre relecture en réponse au RFR, dans la liste
[LCFC]: « Last Chance For Comments » ou Derniers Commentaires (RELU)
Le traducteur va bientot envoyer ou commiter cette traduction
Depechez-vous si vous avez des modifications a suggérer
[BTS] : « Bug Tracking System » ou Système de Gestion des bogues
C'est un message purement technique pour les robots de tenue de
statistiques : le traducteur a créé un bogue avec cette traduction
La traduction n'est en général pas jointe au message
[DONE]: Travail terminé sur ce document
C'est un message purement technique pour les robots de tenue de
statistiques : la traduction a en fait été intégrée. Pas la peine de
le faire quand un BTS existe car le robot d'analyse le fera lui-meme
Ce marqueur est utilisé dans des cas particuliers où il est 
nécessaire de fermer un travail en cours.
[HOLD]: Il n'est pas nécessaire de travailler sur ce document. Il est
probablement déjà traduit mais cela n'apparait pas sur les pages
d'état en raison d'un cas particulier quelconque.


Les pseudo-URLs:

On désigne les documents sous forme de pseudo-URL:

type://document/lang.po

type:
 po : traduction des messages d'un programme
 po-debconf : traduction des écrans debconf d'un paquet Debian
 man : traduction d'une page de manuel

document:
 c'est souvent le nom du paquet ou celui de la page WWW

lang:
 c'est la langue...donc en général fr pour le français


-- 




signature.asc
Description: Digital signature

Re: [RFR] wml://security/2008/dsa-16{[34-44]\38}.wml

[Jean-Michel OLTRA]

Bonjour,


Le jeudi 25 décembre 2008, Thomas Péteul a écrit...


 Comme super cadeau, voici quelques DSA à relire. ;)

 Merci d'avance aux relecteurs,

1634 :
example - exemple

1636 :
ligne 34 : capables

1637 :
ligne 4 : drôle de caractère pour coeur chez moi ??

1640 :
lignes 8 et 9 : intersites, au pluriel ??
ligne 14 : fonctionnalité
ligne 18 : inclure la correction d'une attaque

1641 :
ligne 5 : par dessus - au travers, via
ligne 24 : chargent

1642 :
ligne 12 : non traduite

1644 :
ligne 8 : malicieux ? Y a-t-il de la malice dans un fichier ? Corrompu ?

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr



-- 
To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org