[RFR] wml://security/2014/dsa-303{7,8}.wml

2014-09-27 Par sujet jean-pierre giraud 
Bonjour,

Deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.

Amicalement,
jipege
#use wml::debian::translation-check translation=1.1 maintainer=Jean-Pierre Giraud
define-tag descriptionMise à jour de sécurité/define-tag
define-tag moreinfo
pPlusieurs vulnérabilités ont été découvertes dans Libvirt, une bibliothèque
d'abstraction de virtualisation.

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les
problèmes suivants./p

ul

lia href=https://security-tracker.debian.org/tracker/CVE-2014-0179;CVE-2014-0179/a

pRichard Jones et Daniel P. Berrange ont découvert que libvirt passe l'option
XML_PARSE_NOENT quand il analyse les documents XML en utilisant la bibliothèque
libxml2, auquel cas, toutes les entités XML des documents analysés sont
extraites. Un utilisateur pouvant forcer libvirtd à analyser un document XML
avec une entité pointant vers un fichier spécial qui bloque les accès en lecture
pourrait utiliser ce défaut pour forcer libvirtd à être indéfiniment suspendu,
aboutissant à un déni de service à l'encontre du système./p/li

lia href=https://security-tracker.debian.org/tracker/CVE-2014-3633;CVE-2014-3633/a

pLuyao Huang de Red Hat a découvert que l'implémentation de qemu
virDomainGetBlockIoTune calculait un index dans le tableau des disques pour la
définition éphémère, puis l'utilisait comme index dans le tableau des disques
pour la définition persistante, ce qui pourrait résulter en un accès en lecture
hors limites dans qemuDomainGetBlockIoTune()./p

pUn attaquant distant, pouvant établir une connexion en lecture seule avec
libvirtd, pourrait utiliser ce défaut pour faire planter libvirtd ou,
éventuellement, provoquer une fuite de mémoire à partir du processus libvirtd./p/li

/ul

pPour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 0.9.12.3-1+deb7u1./p

pPour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.2.8-2./p

pNous vous recommandons de mettre à jour vos paquets libvirt./p
/define-tag

# do not modify the following line
#include $(ENGLISHDIR)/security/2014/dsa-3038.data
# $Id: dsa-3038.wml,v 1.1 2014/09/27 19:27:14 jipege1-guest Exp $
#use wml::debian::translation-check translation=1.2 maintainer=Jean-Pierre Giraud
define-tag descriptionMise à jour de sécurité/define-tag
define-tag moreinfo
pAntoine Delignat-Lavaud de l'Inria a découvert un problème dans la façon
dont la bibliothèque qNetwork Security Service/q de Mozilla (NSS) embarquée
dans la version d'Icedove de Wheezy, analysait les données ASN.1 utilisées dans
les signatures, la rendant vulnérable à une attaque par signature contrefaite./p

pUn attaquant pourrait créer des données ASN.1 pour contrefaire des
certificats RSA avec une chaîne de certification valide vers une autorité de
certification de confiance./p

pPour la distribution stable (Wheezy), ce problème a été corrigé dans la version 24.8.1-1~deb7u1./p

pPour les distributions testing (Jessie) et unstable (Sid), Icedove utilise la
bibliothèque NSS du système, traitée par l'annonce de sécurité DSA 3033-1./p

pNous vous recommandons de mettre à jour vos paquets icedove./p
/define-tag

# do not modify the following line
#include $(ENGLISHDIR)/security/2014/dsa-3037.data
# $Id: dsa-3037.wml,v 1.1 2014/09/27 19:27:14 jipege1-guest Exp $

DPN 2014/13 frozen. Please review and translate.

2014-09-27 Par sujet Cédric Boutillier 
[ Please reply on -publicity list ]

Hi all,

We just finished the last bits of the
new issue of DPN to be released on Monday September 29, after 20:00 UTC.
As we haven't released an issue for several weeks, a lot of contents
accumulated and this issue is quite long. We would very much appreciate
reviews and translations.

Instructions are available on the wiki:
http://wiki.debian.org/ProjectNews

The last updated version is available on the publicity
Subversion repository, even via HTTP:
http://anonscm.debian.org/viewvc/publicity/dpn/en/2014/13/index.wml?view=markup

If you're willing to contribute to the redaction of the next issue,
don't hesitate, and join #debian-publicity IRC channel or send a message
to debian-public...@lists.debian.org.

Cheers,

Cédric
#use wml::debian::projectnews::header PUBDATE=2014-08-29 SUMMARY=Bits from the release team and Jessie's freeze, reports from DebConf14, DebConf15 dates and fund raising, discussions about OpenPGP, LTS Reports, Cinnamon environment now available in testing, rebuild of Debian using Clang, Debian turns 21 and celebrates, Google Summer of Code

# $Id: index.wml-template 5730 2014-08-06 14:51:20Z pabs $
# $Rev: 5730 $
# Status: content-frozen



intro issue=thirteen /
toc-display/

toc-add-entry name=rtbitsBits from the release team and Jessie's freeze/toc-add-entry

p
Adam D. Barrat sent
a href=https://lists.debian.org/debian-devel-announce/2014/09/msg2.html;some
new of the release team/a. The window for new transitions closed on September
5. Ongoing transitions should be completed as quickly as possible. The final
architecture check was completed mid September, and the current agreed list
list of architectures for Jessie is amd64, armel and armhf, i386,
kfreebsd-amd64 and kfreebsd-i386, mips, mipsel, powerpc and s390x. The final
decision for kFreeBSD ports, for which human resources is a concern, and arm64
and ppc64el ports, which made good progress and have strong support is expected
in the very beginning of November.
The freeze for Jessie is scheduled for November 5. In order to get their
packages in Jessie before the freeze, maintainers of packages should take into
account the fact that starting from October 5, the migration delay for all
packages uploaded to unstable to enter Jessie will be 10 days. 
/p

p
On a related topic,
Lucas Nussbaum asks, qWill the packages you rely on be part of Debian Jessie?/q, 
with a helpful a href=http://www.lucas-nussbaum.net/blog/?p=837;series of steps/a you can use to be prepared.
Please also read the a href=https://release.debian.org/jessie/freeze_policy.html;Freeze Policy for jessie/a to ensure you are in fact ready, 
prepared, and are aware of the procedures taking place. 
/p


toc-add-entry name=DebConf14DebConf14: Talks, thoughts, comments and progress/toc-add-entry

p
The annual Debian developer meeting took place in Portland, Oregon, 23 to 31
August 2014. a href=http://debconf14.debconf.org/;DebConf14/a attendees
participated in talks, discussions, workshops and programming sessions. Video
teams captured a lot of the main talks and discussions for streaming for
interactive attendees and for the a
href=http://meetings-archive.debian.net/pub/debian-meetings/;Debian video
archive/a. Between the video, presentations, and handouts the coverage came
from the attendees in blogs, posts, and project updates of which we've
gathered a few for your reading over on the a
href=http://blog.debconf.org/debconf14/wrap-up.dc;DebConf blog/a.
/p


toc-add-entry name=DebConf-fundraisingHelp DebConf15 raise funds/toc-add-entry

p
The DebConf team is well into the organization of
a href=http://debconf15.debconf.org;DebConf15/a which will take place in Heidelberg,
Germany, in August of 2015. They are now contacting potential sponsors from
all around the globe and have prepared
a
href=http://media.debconf.org/dc15/fundraising/debconf15_sponsorship_brochure.pdf;a
brochure/a that summarises DebConf and the available sponsoring benefits. If
you can think of interested organizations, please consider asking them to
sponsor. If you would prefer not to ask directly, please contact the
a href=mailto:spons...@debconf.orgfundraising team/a with any leads.
/p

p
Please have a look at a
href=https://lists.debian.org/debian-devel-announce/2014/09/msg3.html;the
announcement/a for more information.
/p

toc-add-entry name=DebConf15-announcedDebConf15 dates are set, come and join us!/toc-add-entry

p
DebConf15 dates are set: the conference will take place from 15 to 22 August
2015 in Heidelberg. Members of the public are invited to the Opening Weekend,
where a wide range of content and events will be offered. DebConf will also be
preceeded by DebCamp.
/p

p
The DebConf15 team presented their conference plans in a full session at
DebConf14 (watch a
href=http://meetings-archive.debian.net/pub/debian-meetings/2014/debconf14/webm/DebConf15_in_Heidelberg.webm;the
video/a), and provided an executive summary during the closing ceremony (a

Re: [RFR] wml://security/2014/dsa-303{3,4}.wml

2014-09-27 Par sujet JP Guillonneau 
Bonjour,

passage non traduit.


Amicalement.

-- 
Jean-Paul
--- 0007.dsa-3034.wml	2014-09-28 04:45:02.075138848 +0200
+++ -	2014-09-28 04:49:27.861340084 +0200
@@ -13,8 +13,8 @@
 
 pPour la distribution stable (Wheezy), ce problème a été corrigé dans la version 24.8.1esr-1~deb7u1./p
 
-pFor the testing distribution (Jessie) et unstable distribution (Sid),
-Iceweasel uses the system NSS bibliothèque, handled dans DSA 3033-1./p
+pPour les distributions testing (Jessie) et unstable (Sid), Iceweasel utilise la
+bibliothèque NSS du système, traitée par l'annonce de sécurité DSA 3033-1./p
 
 pNous vous recommandons de mettre à jour vos paquets iceweasel./p
 /define-tag

Re: [RFR] po4a://devscripts

2014-09-27 Par sujet JP Guillonneau 
Bonjour,

relecture :

 #. type: Plain text
 #: ../scripts/uscan.1:306
 msgid 
-If the upstream sources are modified because Bdebian/copyright contains 
+If the upstream sources are modified because Idebian/copyright contains 
 the BFiles-Excluded field, Isuffix will be appended to the upstream 

Modification de la version anglaise ‽

Amicalement.

-- 
Jean-Paul


-- 
To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20140928053859.15833c56@thalassa