Re: [RFR] wml://lts/security/2020/dla-2{299,300,301}.wml
Bonjour, On 7/31/20 2:38 PM, JP Guillonneau wrote: > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml un petit oubli. Bien cordialement, Grégoire --- dla-2301.wml 2020-08-03 13:36:32.571644402 +0800 +++ gregoire.dla-2301.wml 2020-08-03 13:37:38.263943426 +0800 @@ -2,7 +2,7 @@ Mise à jour de sécurité pour LTS Tobias Stoeckmann a trouvé un problème de dépassement d'entier dans JSON-C, -une bibliothèque C pour manipuler des objets JSON lors de gros fichiers conçus +une bibliothèque C pour manipuler des objets JSON, lors de la lecture de gros fichiers conçus de manière malveillante. Le problème pouvait être exploité pour provoquer un déni de service ou éventuellement pour exécuter du code arbitraire.
Re: [RFR] wml://security/2020/dsa-473{6,7}.wml
Bonjour, On 7/31/20 5:30 AM, Jean-Pierre Giraud wrote: > deux nouvelles annonces de sécurité viennent d'être publiées. En voici > une traduction. Merci d'avance pour vos relectures. rien à signaler. Bien cordialement, Grégoire
[RFR] po4a://manpages-fr/gettid/po/fr.po 4f 2u
Bonjour, Voici une mise à jour de page de man. Merci pour vos relectures. Amicalement, -- Jean-Philippe MENGUAL Debian Developer non uploading Community team member Accessibility team member debian-l10n-french team member President of Debian France non-profit organization gettid.2.tar.gz Description: application/gzip
[RFR] po4a://manpages-fr/getrlimit/po/fr.po 25f 13u
Jean-Philippe MENGUAL Debian Developer non uploading Community team member Accessibility team member debian-l10n-french team member President of Debian France non-profit organization Bonjour, Voici une mise à jour de page de man. Merci pour vos relectures. Amicalement, -- Jean-Philippe MENGUAL Debian Developer non uploading Community team member Accessibility team member debian-l10n-french team member President of Debian France non-profit organization getrlimit.2.tar.gz Description: application/gzip
Re: [LCFC] po://developers-reference/developer-duties 6f 8u
Bonsoir, Le 02/08/2020 à 09:56, daniel.malg...@laposte.net a écrit : > > On 02/08/2020 00:28, Jean-Pierre Giraud wrote: >> Bonjour, >> Le 23/07/2020 à 23:46, Sébastien Leblanc a écrit : >>> Le Wed, 22 Jul 2020 21:52:40 +0200, >>> Jean-Pierre Giraud a écrit : >>> Bonjour, Voici une nouvelle version du fichier tenant compte des suggestions de Jean-Paul. Merci d'avance pour vos nouvelles relectures. Amicalement, jipege >>> Bonjour, >>> >>> Je n'aime pas trop la phrase « Œuvrer pour la prochaine publication >>> ``stable`` ». C'est joli, mais je ne trouve pas que ça transmet >>> l'intention de la phrase initiale, qui veut plutôt dire de concentrer >>> ses efforts sur le prochain "stable". >>> >>> « Concentrer ses efforts sur la publication ``stable`` » me semble plus >>> juste. >>> >>> Seb >> Passage en LCFC. Texte inchangé depuis le RFR2. J'ai préféré garder >> Œuvrer pour la prochaine publication ``stable`` qui me semble >> suffisamment explicite. D'autres avis ? Merci d'avance pour vos ultimes >> relectures. >> Amicalement, >> jipege >> > Bonjour, > > suggestion : "Porter ses efforts sur" > > Amicalement. > personellement, je trouve ce mot adéquat, oeuvrer dans le sens partiiciper à la réalisation de quelquechose https://www.larousse.fr/dictionnaires/francais/%C5%93uvrer/55711 je trouve que ça a du sens, amicalement, bubu
Richiesta Contatto
Buonasera, Sono la Dott.ssa Maria Puccini, consulente aziendale, abbiamo lanciato una campagna che fa al caso suo. Le diamo l'opportunità di avere un consulente dedicato che contatterà potenziali clienti nella zona di suo interesse per promuovere la sua attività con un unico scopo: trovare nuovi clienti. Consideri che con un pacchetto di soli 149€ avrebbe un call center a disposizione della sua Attività. E' un progetto molto ampio dove Le garantisco ottimi riscontri, gentilmente mi lasci un suo recapito telefonico cosi da illustrarLe il tutto. Distinti Saluti Dott.ssa Maria Puccini
Re: [RFR] wml://lts/security/2020/dla-230{2,4,7,8}.wml
Bonjour, Le 02/08/2020 à 09:48, JP Guillonneau a écrit : > Bonjour, > > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml > > Merci d’avance pour vos relectures. un détail, amicalement, bubu --- dla-2308.wml 2020-08-02 09:55:08.375897503 +0200 +++ dla-2308.relu.wml 2020-08-02 09:56:22.483924163 +0200 @@ -4,7 +4,7 @@ Dans libopenmpt dans les versions avant 0.3.19 et les versions 0.4.x avant 0.4.9, ModPlug_InstrumentName et ModPlug_SampleName dans -libopenmpt_modplug.c ne restreignaient les longueurs de chaîne de libmodplug dans +libopenmpt_modplug.c ne restreignaient pas les longueurs de chaîne de libmodplug dans le tampon de sortie dans l’API C, conduisant à un dépassement de tampon. Pour Debian 9 Stretch, ce problème a été corrigé dans
Re: [LCFC] po://developers-reference/developer-duties 6f 8u
On 02/08/2020 00:28, Jean-Pierre Giraud wrote: > Bonjour, > Le 23/07/2020 à 23:46, Sébastien Leblanc a écrit : >> Le Wed, 22 Jul 2020 21:52:40 +0200, >> Jean-Pierre Giraud a écrit : >> >>> Bonjour, >>> Voici une nouvelle version du fichier tenant compte des suggestions de >>> Jean-Paul. >>> Merci d'avance pour vos nouvelles relectures. >>> Amicalement, >>> jipege >> Bonjour, >> >> Je n'aime pas trop la phrase « Œuvrer pour la prochaine publication >> ``stable`` ». C'est joli, mais je ne trouve pas que ça transmet >> l'intention de la phrase initiale, qui veut plutôt dire de concentrer >> ses efforts sur le prochain "stable". >> >> « Concentrer ses efforts sur la publication ``stable`` » me semble plus >> juste. >> >> Seb > Passage en LCFC. Texte inchangé depuis le RFR2. J'ai préféré garder > Œuvrer pour la prochaine publication ``stable`` qui me semble > suffisamment explicite. D'autres avis ? Merci d'avance pour vos ultimes > relectures. > Amicalement, > jipege > Bonjour, suggestion : "Porter ses efforts sur" Amicalement.
[RFR] wml://lts/security/2020/dla-230{2,4,7,8}.wml
Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul #use wml::debian::translation-check translation="66bcc407a1481394a5a2704c62a13b64a330b1f0" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Dans libopenmpt dans les versions avant 0.3.19 et les versions 0.4.x avant 0.4.9, ModPlug_InstrumentName et ModPlug_SampleName dans libopenmpt_modplug.c ne restreignaient les longueurs de chaîne de libmodplug dans le tampon de sortie dans lâAPI C, conduisant à un dépassement de tampon. Pour Debian 9 Stretch, ce problème a été corrigé dans la version 0.2.7386~beta20.3-3+deb9u4. Nous vous recommandons de mettre à jour vos paquets libopenmpt. Pour disposer d'un état détaillé sur la sécurité de libopenmpt, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/libopenmpt;>https://security-tracker.debian.org/tracker/libopenmpt Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2308.data" # $Id: $ #use wml::debian::translation-check translation="fd2aa6e3295b46debb225d787f43e669633484d3" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Le gem rubyzip, versions 1.2.1 et précédentes, contenait une vulnérabilité de traversée de répertoire dans le composant Zip::File pouvant aboutir à lâécriture de fichiers arbitraires dans le système de fichiers. Cette attaque apparaît comme exploitable à travers un site permettant de téléverser des fichiers .zip. Un attaquant peut téléverser un fichier malveillant contenant des liens symboliques ou des fichiers avec des noms de chemin absolu « ../ » pour écrire des fichiers arbitraires dans le système de fichiers. Pour Debian 9 Stretch, ce problème a été corrigé dans la version 1.2.0-1.1+deb9u1. Nous vous recommandons de mettre à jour vos paquets ruby-zip. Pour disposer d'un état détaillé sur la sécurité de ruby-zip, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/ruby-zip;>https://security-tracker.debian.org/tracker/ruby-zip Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2307.data" # $Id: $ #use wml::debian::translation-check translation="1a6c238bfacfacf650bdc4eb56fe537dbfe5f163" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Une utilisation de mémoire après libération dans libtransmission/variant.c dans Transmission avant la version 3.00 permet à des attaquants distants de provoquer un déni de service (plantage) ou éventuellement exécuter du code arbitraire à l'aide d'un fichier torrent contrefait. Pour Debian 9 Stretch, ce problème a été corrigé dans la version 2.92-2+deb9u2. Nous vous recommandons de mettre à jour vos paquets transmission. Pour disposer d'un état détaillé sur la sécurité de transmission, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/transmission;>https://security-tracker.debian.org/tracker/transmission Plus dâinformations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2020/dla-2305.data" # $Id: $ #use wml::debian::translation-check translation="d4f98bcc3f99b9164298226f81ad7a54afc45be2" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS add_password dans pam_radius_auth.c dans pam_radius 1.4.0 ne vérifie pas correctement la longueur du mot de passe fourni et est vulnérable à un dépassement de pile lors de memcpy(). Un attaquant pourrait envoyer un mot de passe contrefait à une application (chargeant la bibliothèque pam_radius) et provoquer son plantage. Lâexécution de code arbitraire peut être possible, selon lâapplication, la bibliothèque C, le compilateur ou dâautres facteurs. Pour Debian 9 Stretch, ce problème a été corrigé dans la version 1.3.16-5+deb9u1.
[LCFC] wml://ports/hurd/hurd-install.wml
Bonjour, dernière chance de commentaire. Amicalement. -- Jean-Paul