[BTS#767876] po://apt-show-versions/fr.po 59t

2014-11-03 Par sujet Jean-Baka Domelevo Entfellner 
Le BTS pour apt-show-versions.

Bonne semaine au robot,
   JB

[RFR] wml://security/2014/dsa-306{2,3}.wml

2014-11-03 Par sujet jean-pierre giraud 
Bonjour,
Deux nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation=1.1 maintainer=Jean-Pierre Giraud
define-tag descriptionMise à jour de sécurité/define-tag
define-tag moreinfo
pUne vulnérabilité de lecture hors limites a été découverte dans
Quassel-core, un des composants du client IRC distribué Quassel. Un attaquant
peut envoyer au composant un message contrefait qui le fait planter,
provoquant un deni de service ou la divulgation d'informations de la mémoire
du processus./p

pPour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.8.0-1+deb7u3./p

pPour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.10.0-2.1 (will be available soon)./p

pNous vous recommandons de mettre à jour vos paquets quassel./p
/define-tag

# do not modify the following line
#include $(ENGLISHDIR)/security/2014/dsa-3063.data
# $Id: dsa-3063.wml,v 1.1 2014/11/03 08:32:09 jipege1-guest Exp $
#use wml::debian::translation-check translation=1.1 maintainer=Jean-Pierre Giraud
define-tag descriptionMise à jour de sécurité/define-tag
define-tag moreinfo
pHD Moore de Rapid7 a découvert une attaque par lien symbolique dans Wget,
un outil en ligne de commande pour récupérer des fichiers par HTTP, HTTPS, et
FTP. La vulnérabilité permet la création de fichiers arbitraires dans le
système de l'utilisateur quand Wget est exécuté en mode recursif auprès d'un
serveur FTP malveillant. La création de fichiers arbitraires peut écraser le
contenu de fichiers de l'utilisateur ou permettre l'exécution de code distant
avec les droits de l'utilisateur. /p

pCette mise à jour change la configuration par défaut de Wget de manière à
ce qu'il ne crée plus de lien symbolique local, mais les traverse plutôt et
récupère le fichier vers lequel il pointe dans ce type de récupération./p

pPour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.13.4-3+deb7u2./p

pPour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.16-1./p

pNous vous recommandons de mettre à jour vos paquets wget./p
/define-tag

# do not modify the following line
#include $(ENGLISHDIR)/security/2014/dsa-3062.data
# $Id: dsa-3062.wml,v 1.1 2014/11/03 08:32:09 jipege1-guest Exp $