[RFR] wml://security/2014/dsa-3021.wml

[jean-pierre giraud]

Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.

Amicalement,
jipege
#use wml::debian::translation-check translation=1.1 maintainer=Jean-Pierre Giraud
define-tag descriptionMise à jour de sécurité/define-tag
define-tag moreinfo
pPlusieurs problèmes de sécurité ont été découverts dans file, un outil de
détermination de type de fichier. Ces vulnérabilités permettent à des
attaquants distants de provoquer un déni de service, par consommation de
ressources ou plantage de l'application./p

pPour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 5.11-2+deb7u4./p

pPour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 1:5.19-2 de file./p

pFor the unstable distribution (Sid), ces problèmes ont été corrigés dans la version 1:5.19-2 de file./p

pNous vous recommandons de mettre à jour vos paquets file./p
/define-tag

# do not modify the following line
#include $(ENGLISHDIR)/security/2014/dsa-3021.data
# $Id: dsa-3021.wml,v 1.1 2014/09/10 07:07:29 jipege1-guest Exp $

Re: [RFR4]po4a://manpages-fr-extra/openssl/po4a/SSL_CTX_set/po/fr.po

[Baptiste Jammet]

Bonjour, 

Dixit JP Guillonneau, le 01/09/2014 :

Meci d’avance pour vos relectures.

Relecture du fichier complet : quelques chaînes, des codes de retour
renvoyé et d'autres suggestions.

Baptiste

--- fr.po	2014-09-10 15:43:29.562432400 +0200
+++ ./fr-bj.po	2014-09-10 15:43:29.917467900 +0200
@@ -350,7 +350,7 @@
 Ix509_store_ctx so that the calling application will be informed about the 
 detailed result of the verification procedure!
 msgstr 
-Irappel retourne B1 en cas de réussite et B0 en cas d’échec. Si 
+Irappel renvoie B1 en cas de réussite et B0 en cas d’échec. Si 
 SSL_VERIFY_PEER est configuré et Irappel renvoie B0, l’initiation de 
 connexion échouera. Comme la vérification de procédure permet de continuer 
 la connexion en cas d’échec (en renvoyant toujours B1), le résultat de la 
@@ -382,7 +382,7 @@
 latter is set using the LSSL_CTX_set_verify(3)|SSL_CTX_set_verify(3) 
 family of functions.
 msgstr 
-Ne pas mélanger le rappel de vérification décrit dans cette fonction avec le 
+Ne pas mélanger le rappel de vérification décrit dans cette fonction avec 
 la fonction Bverify_callback appelée durant la procédure de vérification. 
 Cette dernière est définie en utilisant la famille de fonctions 
 LBSSL_CTX_set_verify(3)|SSL_CTX_set_verify(3).
@@ -918,11 +918,11 @@
 msgstr 
 Bclient_cert_cb() est le rappel défini par l’application. Si elle veut 
 définir un certificat, une combinaison clef/certificat privé doit être 
-indiquée en utilisant les arguments Bx509 et Bpkey et B1 doit être 
+indiquée en utilisant les arguments Bx509 et Bpkey, et B1 doit être 
 renvoyé. Le certificat sera installé dans Issl ; consultez les sections 
 NOTES et BOGUES. Si aucun certificat ne doit être défini, B0 doit être 
 renvoyé et aucun certificat ne sera adressé. Le renvoi d’une valeur négative 
-suspendra l’initiation de connexion et la fonction d’initiation renverra 
+suspendra l’initiation de connexion et la fonction d’initiation s'arrêtera 
 immédiatement. LBSSL_get_error(3)|SSL_get_error(3) renverra 
 SSL_ERROR_WANT_X509_LOOKUP pour signaler que l’initiation est suspendue. Le 
 prochain appel à la fonction d’initiation amènera de nouveau à l’appel de 
@@ -979,7 +979,7 @@
 clef privée et les données de certificat dans l’objet SSL, en utilisant les 
 fonctions BSSL_use_certificate() et BSSL_use_private_key(). Par 
 conséquent, les clef et certificat seront installés définitivement pour 
-l’objet SSL. Ils ne seront pas réinitialiser par LBSSL_clear(3)|
+l’objet SSL. Ils ne seront pas réinitialisés par LBSSL_clear(3)|
 SSL_clear(3). Si le rappel ne renvoie aucun certificat, la bibliothèque 
 OpenSSl n’adressera pas de certificat.
 
@@ -1001,17 +1001,17 @@
 the callback function (to allow the choice from several certificates) 
 questionable.
 msgstr 
-Bclient_cert_cb() ne peut pas renvoyé une chaine de certificats complète, 
-il peut simplement renvoyé un certificat client. Si la chaine est de 
+Bclient_cert_cb() ne peut pas renvoyer une chaîne de certificats complète, 
+il peut simplement renvoyer un certificat client. Si la chaîne est de 
 longueur 2 le certificat du CA racine peut être omis en accord avec le 
 standard TLS et donc, une réponse conforme au standard peut être adressée au 
-serveur. Pour une chaine plus longue, le client doit envoyé la chaine 
+serveur. Pour une chaîne plus longue, le client doit envoyer la chaîne 
 complète (avec l’option d’omettre le certificat du CA racine). Cela peut 
 être uniquement accompli soit en ajoutant les certificats de CA 
 intermédiaires dans le stockage de certificats de confiance pour l’objet 
 SSL_CTX (avec pour conséquence d’avoir à ajouter des certificats de CA qui 
 peut-être ne seraient pas considérés de confiance), soit en ajoutant la 
-chaine de certificats avec la fonction LBSSL_CTX_add_extra_chain_cert(3)|
+chaîne de certificats avec la fonction LBSSL_CTX_add_extra_chain_cert(3)|
 SSL_CTX_add_extra_chain_cert(3), qui est seulement disponible pour l’objet 
 SSL_CTX globalement, et par conséquent peut probablement s’appliquer à un 
 seul certificat client, rendant le concept de fonction de rappel (pour 
@@ -1053,7 +1053,7 @@
 passwd callback for encrypted PEM file handling
 msgstr 
 SSL_CTX_set_default_passwd_cb, SSL_CTX_set_default_passwd_cb_userdata - 
-Définir le rappel passwd pour la gestion de fichier utilisant le chiffrage 
+Définir le rappel du mot de passe pour la gestion de fichier utilisant le chiffrage 
 PEM 
 
 #. type: verbatim
@@ -1095,7 +1095,7 @@
 will be provided to the password callback on invocation.
 msgstr 
 BSSL_CTX_set_default_passwd_cb_userdata() définit un pointeur vers 
-Iuserdata qui sera fournie à l’invocation du rappel de mot de passe.
+Iuserdata qui sera fourni à l’invocation du rappel de mot de passe.
 
 #. type: textblock
 #: C/ssl/SSL_CTX_set_default_passwd_cb.pod:24
@@ -1130,7 +1130,7 @@
 msgstr