[RFR2] wml://security/2020/dsa-475{8,9}.wml
Bonjour, Le 05/09/2020 à 09:35, JP Guillonneau a écrit : > Bonjour, > > suggestions. > > Amicalement. > > -- > Jean-Paul > C'est corrigé (pas gestionnaire d'archive que je laisse au singulier - comme traitement de texte). De nouvelles relectures ? Amicalement, jipege #use wml::debian::translation-check translation="54cb7987eeaacf4385374a59f97f480a812c4ae5" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Fabian Vogt a signalé que le gestionnaire d'archive Ark ne nettoie pas les chemins d'extraction. Cela pourrait provoquer l'écriture en dehors du répertoire d'extraction par des archives contrefaites avec des liens symboliques. Pour la distribution stable (Buster), ce problème a été corrigé dans la version 4:18.08.3-1+deb10u2. Nous vous recommandons de mettre à jour vos paquets ark. Pour disposer d'un état détaillé sur la sécurité de ark, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/ark";>\ https://security-tracker.debian.org/tracker/ark. # do not modify the following line #include "$(ENGLISHDIR)/security/2020/dsa-4759.data" # $Id: $
Re: [RFR] wml://security/2020/dsa-475{8,9}.wml
Bonjour, suggestions. Amicalement. -- Jean-Paul --- dsa-4759.wml.orig 2020-09-05 09:31:29.194816444 +0200 +++ dsa-4759.wml 2020-09-05 09:33:22.579462677 +0200 @@ -2,7 +2,7 @@ Mise à jour de sécurité Fabian Vogt a signalé que le gestionnaire d'archive Ark ne nettoie pas -les chemins d'extraction. Cela pourrait provoque l'écriture en dehors du +les chemins d'extraction. Cela pourrait provoquer l'écriture en dehors du répertoire d'extraction par des archives contrefaites avec des liens symboliques.
Re: [RFR] wml://security/2020/dsa-475{8,9}.wml
bonjour, Le 04/09/2020 à 23:19, Jean-Pierre Giraud a écrit : > Bonjour, > dexu nouvelles annonces de sécurité viennent d'être publiées. En voici > une traduction. > Merci d'avance pour vos relectures. > Amicalement, > jipege suggestions amicalement, bubu --- dsa-4759.wml 2020-09-05 09:22:39.607353350 +0200 +++ dsa-4759.relu.wml 2020-09-05 09:27:17.866566987 +0200 @@ -1,8 +1,8 @@ #use wml::debian::translation-check translation="54cb7987eeaacf4385374a59f97f480a812c4ae5" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité -Fabian Vogt a signalé que le gestionnaire d'archive Ark ne nettoie pas -les chemins d'extraction. Cela pourrait provoque l'écriture en dehors du +Fabian Vogt a signalé que le gestionnaire d'archives Ark ne nettoie pas +les chemins d'extraction. Cela pourrait provoquer l'écriture en dehors du répertoire d'extraction par des archives contrefaites avec des liens symboliques.
[LCFC] wml://News/2020/20200830.wml
Bonjour, Le 30/08/2020 à 12:00, Jean-Pierre Giraud a écrit : > Bonjour, > > Le 30/08/2020 à 08:48, JP Guillonneau a écrit : >> Bonjour, >> >> suggestions indépendantes de Daniel. >> >> Amicalement. >> >> -- >> Jean-Paul >> > Voic la nouvelle version améliorée par les corrections de Jean-Paul et > Daniel (hormis certaines mise au pluriel ou au singulier). De nouvelles > relectures ? > > Le texte original est ici : > > https://salsa.debian.org/webmaster-team/webwml/-/blob/master/english/News/2020/20200830.wml > > Le texte a aussi été converti au format .md pour "Bits from Debian" > > https://salsa.debian.org/publicity-team/bits/-/blob/master/content/2020/debconf20-closes-fr.md Passage en LCFC. Texte inchangé depuis le RFR2. Merci d'avance pour vos ultimes relectures. Amicalement, jipege
Re: [RFR] wml://lts/security/2020/dla-236{4,5}.wml
Bonjour, Le 05/09/2020 à 07:55, JP Guillonneau a écrit : > Bonjour, > > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-.wml > > Merci d’avance pour vos relectures. > > Amicalement. > > -- > Jean-Paul > Suggestions. Amicalement, jipege --- /home/jpg1/webwml/french/lts/security/2020/dla-2364.wml 2020-09-05 09:11:40.859558944 +0200 +++ /home/jpg1/Documents/traductions/l10n/dsa_translator/dla-2364_jpg.wml 2020-09-05 09:11:15.219868093 +0200 @@ -23,7 +23,7 @@ 4.1.43.Final de Netty permet une dissimulation de requête HTTP à cause d’une mauvaise gestion d’espace blanc de Transfer-Encoding (tel qu’une ligne -[espace]Transfer-Encoding:chunked) et un en-tête Content-Length suivant. Ce +[espace]Transfer-Encoding:chunked) et d'un en-tête Content-Length suivant. Ce problème existe à cause d’un correctif incomplet pour https://security-tracker.debian.org/tracker/CVE-2019-16869";>CVE-2019-16869. @@ -32,7 +32,7 @@ Les décodeurs Zlib dans Netty 4.1.x avant la version 4.1.46 permettent une allocation de mémoire illimitée lors du décodage de flux d’octets Zlib. Un attaquant pourrait envoyer un grand flux d’octets encodés Zlib au serveur -Netty, obligeant le serveur d’allouer toute sa mémoire libre à un seul décodeur. +Netty, obligeant le serveur à allouer toute sa mémoire libre à un seul décodeur.