[RFR] wml://security/2014/dsa-283{5,7,8}.wml
Bonjour, Voici une proposition de traduction pour trois nouvelles annonces de sécurité. Merci d'avance pour vos relectures. Amicalement, Thomas #use wml::debian::translation-check translation=1.1 maintainer=Thomas Vincent define-tag descriptionDépassement de tampon/define-tag define-tag moreinfo pJan Juergens a découvert un dépassement de tampon dans l'analyseur de messages SMS d'Asterisk./p pUne modification supplémentaire a été rétroportée et est entièrement décrite dans a href=http://downloads.asterisk.org/pub/security/AST-2013-007.html;http://downloads.asterisk.org/pub/security/AST-2013-007.html/a/p pAvec le correctif pour AST-2013-007, une nouvelle option de configuration a été ajouté afin de permettre à l'administrateur système de désactiver l'expansion de fonctions qdangereuses/q (comme SHELL()) de toute interface n'étant pas dans le plan de numérotation. Dans stable et oldstable, cette option est désactivée par défaut. Pour l'activer, ajoutez la ligne suivante à la section q[options]/q de /etc/asterisk/asterisk.conf (et relancez asterisk)/p prelive_dangerously = no/pre pPour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1:1.6.2.9-2+squeeze12./p pPour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1:1.8.13.1~dfsg1-3+deb7u3./p pPour la distribution testing (Jessie), ce problème a été corrigé dans la version 1:11.7.0~dfsg-1./p pPour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:11.7.0~dfsg-1./p pNous vous recommandons de mettre à jour vos paquets asterisk./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2014/dsa-2835.data # $Id: dsa-2835.wml,v 1.1 2014/01/07 21:56:41 tvincent-guest Exp $ #use wml::debian::translation-check translation=1.1 maintainer=Thomas Vincent define-tag descriptionErreur de programmation/define-tag define-tag moreinfo pAnton Johannson a découvert qu'un paquet de poignée de main (qhandshake/q) TLS invalide pourrait planter OpenSSL avec un déréférencement de pointeur NULL./p pLa distribution oldstable (Squeeze) n'est pas concernée./p pPour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.0.1e-2+deb7u3./p pPour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.1f-1./p pNous vous recommandons de mettre à jour vos paquets openssl./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2014/dsa-2837.data # $Id: dsa-2837.wml,v 1.1 2014/01/07 21:56:41 tvincent-guest Exp $ #use wml::debian::translation-check translation=1.1 maintainer=Thomas Vincent define-tag descriptionDépassement de tampon/define-tag define-tag moreinfo p un dépassement de tampon dans le traitement de polices qGlyph Bitmap Distribution/q (BDF) pourrait permettre l'exécution de code arbitraire./p pPour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1:1.4.1-4./p pPour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1:1.4.5-3./p pPour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:1.4.7-1./p pNous vous recommandons de mettre à jour vos paquets libxfont./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2014/dsa-2838.data # $Id: dsa-2838.wml,v 1.1 2014/01/07 21:56:41 tvincent-guest Exp $ signature.asc Description: OpenPGP digital signature
[LCFC] wml://security/2013/dsa-2829.wml
Bonjour, On 01/01/2014 21:50, Thomas Vincent wrote: Intégrée, merci Jean-Pierre. Passage en LCFC sans modification depuis le RFR2. Merci d'avance pour vos dernières relectures. Amicalement, Thomas signature.asc Description: OpenPGP digital signature
[LCFC] wml://security/2014/dsa-2833.wml
Bonjour, On 01/01/2014 22:29, Thomas Vincent wrote: Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance pour vos relectures. Passage en LCFC, le fichier n'a pas changé depuis le premier RFR. Merci d'avance pour vos dernières relectures. Amicalement, Thomas signature.asc Description: OpenPGP digital signature
[LCFC] wml://security/2013/dsa-2830.wml
Bonjour, On 02/01/2014 08:55, JP Guillonneau wrote: Bonjour et meilleurs vœux. Merci ! proposition (http://jargonf.org/wiki/gem) Intégrée, merci Jean-Paul. Comme j'ai un peu traîné pour répondre, je passe directement en LCFC. Merci d'avance pour vos dernières relectures. Amicalement, Thomas #use wml::debian::translation-check translation=1.1 maintainer=Thomas Vincent define-tag descriptionScript intersite/define-tag define-tag moreinfo pPeter McLarnan a découvert que le composant d'internationalisation de Ruby on Rails n'encode pas correctement les paramètres dans le code HTML créé, ce qui provoque une vulnérabilité de script intersite. Cette mise à jour corrige la vulnérabilité dans le module (« gem ») i18n tel que fourni dans le paquet ruby-i18n./p pLa distribution oldstable (Squeeze) n'est pas concernée par ce problème ; le paquet libi18n-ruby ne contient pas le code vulnérable./p pPour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.6.0-3+deb7u1./p pPour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.6.9-1./p pNous vous recommandons de mettre à jour vos paquets ruby-i18n./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2013/dsa-2830.data # $Id: dsa-2830.wml,v 1.2 2014/01/07 22:04:09 tvincent-guest Exp $ signature.asc Description: OpenPGP digital signature
Re: [RFR2] wml://security/2013/dsa-2826.wml
Bonjour, On 23/12/2013 11:35, jean-pierre giraud wrote: Voici le nouveau fichier Je m'étais permis un petit s/régulières/rationnelles/ en envoyant le fichier sur le dépôt (je joins la version en ligne). Passage en LCFC ? Amicalement, Thomas #use wml::debian::translation-check translation=1.1 maintainer=Jean-Pierre Giraud define-tag descriptionDéni de service distant de ssh/define-tag define-tag moreinfo pHelmut Grohne a découvert que denyhosts, un outil contre les attaques par force brute de SSH, pourrait être utilisé pour réaliser un déni de service distant contre le démon SSH. Des expressions rationnelles incorrectement spécifiées, utilisées pour détecter des attaques par force brute dans des journaux d'authentification, pourraient être exploitées par un utilisateur malveillant pour contrefaire des noms d'utilisateur afin de faire bannir des adresses IP arbitraires par denyhosts./p pPour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 2.6-7+deb6u2./p pPour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.6-10+deb7u2./p pPour la distribution testing (Jessie), ce problème a été corrigé dans la version 2.6-10.1./p pPour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.6-10.1./p pNous vous recommandons de mettre à jour vos paquets denyhosts./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2013/dsa-2826.data # $Id: dsa-2826.wml,v 1.1 2013/12/23 12:00:24 tvincent-guest Exp $ signature.asc Description: OpenPGP digital signature
[LCFC] wml://security/2013/dsa-2826.wml
Bonsoir, Passage en LCFC Texte inchangé depuis la correction de Thomas Amicalement Jipege -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52cc7e89.7080...@neuf.fr
[DONE] wml://News/2014/20140106.wml
Bonjour, Le message a été envoyé. Merci à Jean-Pierre et Thomas pour la traduction, et Baptiste et Jean-Paul pour les relectures. Amicalement, Cédric signature.asc Description: Digital signature
Re: [RFR] wml://security/2014/dsa-283{5,7,8}.wml
Bonjour, Le 07/01/2014 22:59, Thomas Vincent a écrit : Voici une proposition de traduction pour trois nouvelles annonces de sécurité. Correction sur l'une d'entre elle. Baptiste --- dsa-2838.wml2014-01-08 08:05:00.692447500 +0100 +++ ./dsa-2838-bj.wml 2014-01-08 08:05:00.751418000 +0100 @@ -1,8 +1,8 @@ #use wml::debian::translation-check translation=1.1 maintainer=Thomas Vincent define-tag descriptionDépassement de tampon/define-tag define-tag moreinfo -p un dépassement de tampon dans le traitement de polices qGlyph -Bitmap Distribution/q (BDF) pourrait permettre l'exécution de code +pUn dépassement de tampon a été découvert dans le traitement de polices qGlyph +Bitmap Distribution/q (BDF) qui pourrait permettre l'exécution de code arbitraire./p pPour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1:1.4.1-4./p