[RFR] wml://security/dsa-2895.wml
Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance pour vos relectures. Amicalement, jipege #use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Une vulnérabilité de déni de service a été signalée dans Prosody, un serveur XMPP. Si la compression est activée, un attaquant peut envoyer des éléments XML fortement compressés (attaque connue sous le nom de bombe zip) sur des flux XMPP et consommer toutes les ressources du serveur. L'analyseur SAX XML lua-expat est aussi affecté par ce problème. Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.8.2-4+deb7u1 de prosody. Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.9.4-1 de prosody. Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.2.0-5+deb7u1 de lua-expat. Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.3.0-1 lua-expat. Nous vous recommandons de mettre à jour vos paquets prosody et lua-expat. # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2895.data" # $Id: dsa-2895.wml,v 1.1 2014/04/05 23:28:19 gusnan-guest Exp $
[LCFC] wml://security/2014/dsa-2889.wml
Bonjour Le 02/04/2014 00:24, jean-pierre giraud a écrit : >> > Suggestion adoptée ! > Pour une nouvelle lecture > Amicalement > jipege > Passage en LCFC. Texte inchangé depuis le RFR2 Pour une dernière relecture ! Amicalement jipege -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/534112f4.4050...@neuf.fr
[LCFC] wml://security/2014/dsa-2890.wml
Bonjour, Le 31/03/2014 22:26, jean-pierre giraud a écrit : > Bonjour, > > Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance > pour vos relectures. Passage en LCFC. Texte inchangé depuis le RFR. Pour une dernière relecture ! Amicalement jipege -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53411274.60...@neuf.fr
[DONE] wml://security/2014/dsa-2882.wml
Bonjour, Le 30/03/2014 14:46, jean-pierre giraud a écrit : Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance pour vos relectures. >>> >>> Un détail. >>> >>> Baptiste >>> >> Pour moi arbitraires est en facteur commun : il qualifie script et code >> html. >> On doit pouvoir le dire autrement. C'est déjà exprimé comme cela dans la >> DSA-2695. > > Passage en LCFC. Texte inchangé depuis le RFR > Pour une nouvelle relecture ! > Amicalement > jipege Voilà, c'est terminé. Merci Baptiste. Amicalement jipege -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53411174.6080...@neuf.fr
[DONE] wml://security/2014/dsa-2881.wml
Bonjour, Le 30/03/2014 14:43, jean-pierre giraud a écrit : >>> >> Corrigé (et pourtant j'avais relu ...) >> Une nouvelle relecture ? > > Passage en LCFC. Texte inchangé depuis le RFR2 > Pour une nouvelle relcture. > Amicalement > jipege > > Voilà, c'est terminé, Merci Etienne amicalement jipege -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53411125.7030...@neuf.fr
[DONE] wml://security/2014/dsa-2880.wml
Bonjour, Le 30/03/2014 14:42, jean-pierre giraud a écrit : > Passage en LCFC. Texte inchangé depuis le RFR > Pour une nouvelle relecture ! > Amiclament > jipege > > Voilà, c'est terminé. jipege -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5341109c.1000...@neuf.fr
[LCFC] wml://security/2014/dsa-288{7,8}.wml
Bonjour, >> Bonjour, >>> >>> Juste une espace en trop dans dsa-2887, l.6 : >>> -conséquence un déni de service [...] >>> +conséquence un déni de service >>> >>> Baptiste >>> >> c'est corrigé ainsi que le titre de dsa-2888 que je n'avais pas traduit. Passage en LCFC. Textes inchangés depuis RFR. Pour une dernière relecture ! Amicalement jipege -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5341102e.2070...@neuf.fr
[LCFC] wml://security/2014/dsa-288{4,5,6}.wml
Bonjour, Le 27/03/2014 00:28, jean-pierre giraud a écrit : > Bonjour, > > Trois nouvelles annonces de sécurité viennent d'être publiées. > Merci d'avance pour vos relectures. > > Amicalement, > jipege > Passage en LCFC. Texte inchangé depuis RFR. Pour une dernière relecture ! Amicalement jipege -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53410f85.6060...@neuf.fr
[LCFC] wml://security/2014/dsa-2883.wml
Bonjour, Le 27/03/2014 00:26, jean-pierre giraud a écrit : > Bonjour, > Le 25/03/2014 11:54, Baptiste Jammet a écrit : > : >> >>> Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance >>> pour vos relectures. >> >> Une correction et une proposition pour clarifier. >> Baptiste > > C'est intégré, merci. > Pour une nouvelle relecture. Passage en LCFC. Texte inchangé depuis RFR2. Pour une dernière relecture ! Amicalement jipege -- To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53410f12.5000...@neuf.fr
[RFR2] wml://security/dsa-2894.wml
Bonjour, Le 06/04/2014 07:41, JP Guillonneau a écrit : > Bonjour, > > suggestions. > > Amicalement. > J'ai intégré les corrections, merci. Pour une nouvelle relecture Amicalement jipege #use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Deux vulnérabilités ont été découvertes dans OpenSSH, une implémentation du protocole SSH. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants. http://security-tracker.debian.org/tracker/CVE-2014-2532";>CVE-2014-2532 Jann Horn a découvert que OpenSSH traitait incorrectement les caractères de remplacement dans les lignes AcceptEnv. Un attaquant distant pourrait utiliser ce problème pour tromper OpenSSH et le mener à accepter toute variable d'environnement qui contient les caractères avant le caractère de remplacement. http://security-tracker.debian.org/tracker/CVE-2014-2653";>CVE-2014-2653 Matthew Vernon a signalé que si un serveur SSH propose un HostCertificate que le client ssh n'accepte pas, alors le client ne vérifie pas les DNS pour les enregistrements SSHFP. Comme conséquence, un serveur malveillant peut désactiver la vérification de SSHFP en présentant un certificat. Notez qu'une invite de vérification d'hôte est, malgré cela affichée avant la connexion. Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 1:5.5p1-6+squeeze5. Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1:6.0p1-4+deb7u1. Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1:6.6p1-1. Nous vous recommandons de mettre à jour vos paquets openssh. # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2894.data" # $Id: dsa-2894.wml,v 1.1 2014/04/05 15:08:26 carnil Exp $