Re: [RFR] wml://lts/security/2020/dla-2{299,300,301}.wml

2020-08-02 Par sujet Grégoire Scano 
Bonjour,

On 7/31/20 2:38 PM, JP Guillonneau wrote:
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml

un petit oubli.

Bien cordialement,
Grégoire
--- dla-2301.wml	2020-08-03 13:36:32.571644402 +0800
+++ gregoire.dla-2301.wml	2020-08-03 13:37:38.263943426 +0800
@@ -2,7 +2,7 @@
 Mise à jour de sécurité pour LTS
 
 Tobias Stoeckmann a trouvé un problème de dépassement d'entier dans JSON-C,
-une bibliothèque C pour manipuler des objets JSON lors de gros fichiers conçus
+une bibliothèque C pour manipuler des objets JSON, lors de la lecture de gros fichiers conçus
 de manière malveillante. Le problème pouvait être exploité pour provoquer un
 déni de service ou éventuellement pour exécuter du code arbitraire.

Re: [RFR] wml://security/2020/dsa-473{6,7}.wml

2020-08-02 Par sujet Grégoire Scano 
Bonjour,

On 7/31/20 5:30 AM, Jean-Pierre Giraud wrote:
> deux nouvelles annonces de sécurité viennent d'être publiées. En voici
> une traduction. Merci d'avance pour vos relectures.

rien à signaler.

Bien cordialement,
Grégoire

[RFR] po4a://manpages-fr/gettid/po/fr.po 4f 2u

2020-08-02 Par sujet Jean-Philippe MENGUAL 

Bonjour,

Voici une mise à jour de page de man.

Merci pour vos relectures.

Amicalement,

--
Jean-Philippe MENGUAL
Debian Developer non uploading
Community team member
Accessibility team member
debian-l10n-french team member
President of Debian France non-profit organization























gettid.2.tar.gz
Description: application/gzip

[RFR] po4a://manpages-fr/getrlimit/po/fr.po 25f 13u

2020-08-02 Par sujet Jean-Philippe MENGUAL 



Jean-Philippe MENGUAL
Debian Developer non uploading
Community team member
Accessibility team member
debian-l10n-french team member
President of Debian France non-profit organization
Bonjour,

Voici une mise à jour de page de man.

Merci pour vos relectures.

Amicalement,

--
Jean-Philippe MENGUAL
Debian Developer non uploading
Community team member
Accessibility team member
debian-l10n-french team member
President of Debian France non-profit organization























getrlimit.2.tar.gz
Description: application/gzip

Re: [LCFC] po://developers-reference/developer-duties 6f 8u

2020-08-02 Par sujet bubu 
Bonsoir,

Le 02/08/2020 à 09:56, daniel.malg...@laposte.net a écrit :
>
> On 02/08/2020 00:28, Jean-Pierre Giraud wrote:
>> Bonjour,
>> Le 23/07/2020 à 23:46, Sébastien Leblanc a écrit :
>>> Le Wed, 22 Jul 2020 21:52:40 +0200,
>>> Jean-Pierre Giraud  a écrit :
>>>
 Bonjour,
 Voici une nouvelle version du fichier tenant compte des suggestions de
 Jean-Paul.
 Merci d'avance pour vos nouvelles relectures.
 Amicalement,
 jipege
>>> Bonjour,
>>>
>>> Je n'aime pas trop la phrase « Œuvrer pour la prochaine publication
>>> ``stable`` ». C'est joli, mais je ne trouve pas que ça transmet
>>> l'intention de la phrase initiale, qui veut plutôt dire de concentrer
>>> ses efforts sur le prochain "stable".
>>>
>>> « Concentrer ses efforts sur la publication ``stable`` » me semble plus
>>> juste.
>>>
>>> Seb
>> Passage en LCFC. Texte inchangé depuis le RFR2. J'ai préféré garder
>> Œuvrer pour la prochaine publication ``stable`` qui me semble
>> suffisamment explicite. D'autres avis ? Merci d'avance pour vos ultimes
>> relectures.
>> Amicalement,
>> jipege
>>
> Bonjour,
>
> suggestion : "Porter ses efforts sur"
>
> Amicalement.
>
personellement, je trouve ce mot adéquat,

oeuvrer dans le sens partiiciper à la réalisation de quelquechose

https://www.larousse.fr/dictionnaires/francais/%C5%93uvrer/55711

je trouve que ça a du sens,

amicalement,

bubu

Richiesta Contatto

2020-08-02 Par sujet Maria Puccini 
Buonasera,
Sono la Dott.ssa Maria Puccini, consulente aziendale, abbiamo lanciato una 
campagna che fa al caso suo.
Le diamo l'opportunità di avere un consulente dedicato che contatterà 
potenziali clienti nella zona di suo interesse per promuovere la sua attività 
con un unico scopo: trovare nuovi clienti.
Consideri che con un pacchetto di soli 149€ avrebbe un call center a 
disposizione della sua Attività.
E' un progetto molto ampio dove Le garantisco ottimi riscontri, gentilmente mi 
lasci un suo recapito telefonico cosi da illustrarLe il tutto.
Distinti Saluti
Dott.ssa Maria Puccini

Re: [RFR] wml://lts/security/2020/dla-230{2,4,7,8}.wml

2020-08-02 Par sujet bubu 
Bonjour,

Le 02/08/2020 à 09:48, JP Guillonneau a écrit :
> Bonjour,
>
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml
>
> Merci d’avance pour vos relectures.

un détail,

amicalement,

bubu

--- dla-2308.wml	2020-08-02 09:55:08.375897503 +0200
+++ dla-2308.relu.wml	2020-08-02 09:56:22.483924163 +0200
@@ -4,7 +4,7 @@
 
 Dans libopenmpt dans les versions avant 0.3.19 et les versions 0.4.x
 avant 0.4.9, ModPlug_InstrumentName et ModPlug_SampleName dans
-libopenmpt_modplug.c ne restreignaient les longueurs de chaîne de libmodplug dans
+libopenmpt_modplug.c ne restreignaient pas les longueurs de chaîne de libmodplug dans
 le tampon de sortie dans l’API C, conduisant à un dépassement de tampon.
 
 Pour Debian 9 Stretch, ce problème a été corrigé dans

Re: [LCFC] po://developers-reference/developer-duties 6f 8u

2020-08-02 Par sujet daniel . malgorn 



On 02/08/2020 00:28, Jean-Pierre Giraud wrote:
> Bonjour,
> Le 23/07/2020 à 23:46, Sébastien Leblanc a écrit :
>> Le Wed, 22 Jul 2020 21:52:40 +0200,
>> Jean-Pierre Giraud  a écrit :
>>
>>> Bonjour,
>>> Voici une nouvelle version du fichier tenant compte des suggestions de
>>> Jean-Paul.
>>> Merci d'avance pour vos nouvelles relectures.
>>> Amicalement,
>>> jipege
>> Bonjour,
>>
>> Je n'aime pas trop la phrase « Œuvrer pour la prochaine publication
>> ``stable`` ». C'est joli, mais je ne trouve pas que ça transmet
>> l'intention de la phrase initiale, qui veut plutôt dire de concentrer
>> ses efforts sur le prochain "stable".
>>
>> « Concentrer ses efforts sur la publication ``stable`` » me semble plus
>> juste.
>>
>> Seb
> Passage en LCFC. Texte inchangé depuis le RFR2. J'ai préféré garder
> Œuvrer pour la prochaine publication ``stable`` qui me semble
> suffisamment explicite. D'autres avis ? Merci d'avance pour vos ultimes
> relectures.
> Amicalement,
> jipege
> 
Bonjour,

suggestion : "Porter ses efforts sur"

Amicalement.

[RFR] wml://lts/security/2020/dla-230{2,4,7,8}.wml

2020-08-02 Par sujet JP Guillonneau 
Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml

Merci d’avance pour vos relectures.

Amicalement.

--
Jean-Paul
#use wml::debian::translation-check translation="66bcc407a1481394a5a2704c62a13b64a330b1f0" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS


Dans libopenmpt dans les versions avant 0.3.19 et les versions 0.4.x
avant 0.4.9, ModPlug_InstrumentName et ModPlug_SampleName dans
libopenmpt_modplug.c ne restreignaient les longueurs de chaîne de libmodplug dans
le tampon de sortie dans l’API C, conduisant à un dépassement de tampon.

Pour Debian 9 Stretch, ce problème a été corrigé dans
la version 0.2.7386~beta20.3-3+deb9u4.

Nous vous recommandons de mettre à jour vos paquets libopenmpt.

Pour disposer d'un état détaillé sur la sécurité de libopenmpt, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/libopenmpt;>https://security-tracker.debian.org/tracker/libopenmpt

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2308.data"
# $Id: $
#use wml::debian::translation-check translation="fd2aa6e3295b46debb225d787f43e669633484d3" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS


Le gem rubyzip, versions 1.2.1 et précédentes, contenait une vulnérabilité de
traversée de répertoire dans le composant Zip::File pouvant aboutir à l’écriture
de fichiers arbitraires dans le système de fichiers.

Cette attaque apparaît comme exploitable à travers un site permettant de
téléverser des fichiers .zip. Un attaquant peut téléverser un fichier malveillant
contenant des liens symboliques ou des fichiers avec des noms de chemin absolu
« ../ » pour écrire des fichiers arbitraires dans le système de fichiers.

Pour Debian 9 Stretch, ce problème a été corrigé dans
la version 1.2.0-1.1+deb9u1.

Nous vous recommandons de mettre à jour vos paquets ruby-zip.

Pour disposer d'un état détaillé sur la sécurité de ruby-zip, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/ruby-zip;>https://security-tracker.debian.org/tracker/ruby-zip

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2307.data"
# $Id: $
#use wml::debian::translation-check translation="1a6c238bfacfacf650bdc4eb56fe537dbfe5f163" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS


Une utilisation de mémoire après libération dans libtransmission/variant.c
dans Transmission avant la version 3.00 permet à des attaquants distants de
provoquer un déni de service (plantage) ou éventuellement exécuter du code
arbitraire à l'aide d'un fichier torrent contrefait.

Pour Debian 9 Stretch, ce problème a été corrigé dans
la version 2.92-2+deb9u2.

Nous vous recommandons de mettre à jour vos paquets transmission.

Pour disposer d'un état détaillé sur la sécurité de transmission, veuillez
consulter sa page de suivi de sécurité à l'adresse :
https://security-tracker.debian.org/tracker/transmission;>https://security-tracker.debian.org/tracker/transmission

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS.


# do not modify lea following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2305.data"
# $Id: $
#use wml::debian::translation-check translation="d4f98bcc3f99b9164298226f81ad7a54afc45be2" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS


add_password dans pam_radius_auth.c dans pam_radius 1.4.0 ne vérifie pas
correctement la longueur du mot de passe fourni et est vulnérable à un
dépassement de pile lors de memcpy(). Un attaquant pourrait envoyer un mot de
passe contrefait à une application (chargeant la bibliothèque pam_radius) et
provoquer son plantage. L’exécution de code arbitraire peut être possible,
selon l’application, la bibliothèque C, le compilateur ou d’autres facteurs.

Pour Debian 9 Stretch, ce problème a été corrigé dans
la version 1.3.16-5+deb9u1.

[LCFC] wml://ports/hurd/hurd-install.wml

2020-08-02 Par sujet JP Guillonneau 
Bonjour,

dernière chance de commentaire.

Amicalement.

--
Jean-Paul