[RFR] wml://lts/security/2022/dla-31{76,88,89,96,99}.wml
Bonjour, cinq nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege #use wml::debian::translation-check translation="e22618d505ff8fd7efe06af4e8aa71d7e19799ff" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité pour LTS Plusieurs problèmes de sécurité ont été découverts dans le navigateur web Firefox de Mozilla. Cela pouvait éventuellement avoir pour conséquences l'exécution de code arbitraire ou la divulgation d'informations, une usurpation ou le contournement de la politique de cookie SameSite. Pour Debian 10 Buster, ces problèmes ont été corrigés dans la version 102.5.0esr-1~deb10u1. Nous vous recommandons de mettre à jour vos paquets firefox-esr. Pour disposer d'un état détaillé sur la sécurité de firefox-esr, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/firefox-esr;>\ https://security-tracker.debian.org/tracker/firefox-esr. Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3199.data" # $Id: $ #use wml::debian::translation-check translation="25b5ce5d942ef94cd18f5c9ac6fbfd0a697ac22e" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité pour LTS Plusieurs problèmes de sécurité ont été découverts dans Thunderbird. Cela pouvait éventuellement avoir pour conséquences l'exécution de code arbitraire ou la divulgation d'informations, une usurpation ou le contournement de la politique de cookie SameSite. Pour Debian 10 Buster, ces problèmes ont été corrigés dans la version 1:102.5.0-1~deb10u1. Nous vous recommandons de mettre à jour vos paquets thunderbird. Pour disposer d'un état détaillé sur la sécurité de thunderbird, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/thunderbird;>\ https://security-tracker.debian.org/tracker/thunderbird. Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3196.data" # $Id: $ #use wml::debian::translation-check translation="952f5d731014820260fc65adde3cbbf11e530398" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité pour LTS Plusieurs bogues ont été découverts dans PostgreSQL, un système de serveur de base de données relationnelle. Cette nouvelle version mineure LTS corrige plus de 25 bogues qui ont été signalés durant les derniers mois. La liste complète et détaillée des problèmes peut être trouvée sur : https://www.postgresql.org/docs/release/11.18.;>\ https://www.postgresql.org/docs/release/11.18. Pour Debian 10 Buster, ce problème a été corrigé dans la version 11.18-0+deb10u1. Nous vous recommandons de mettre à jour vos paquets postgresql-11. Pour disposer d'un état détaillé sur la sécurité de postgresql-11, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/postgresql-11;>\ https://security-tracker.debian.org/tracker/postgresql-11. Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify the following line #include "$(ENGLISHDIR)/lts/security/2022/dla-3189.data" # $Id: $ #use wml::debian::translation-check translation="01a013e46fe770e95cb09c58a0257a613ef027b1" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité pour LTS Les quelques problèmes de sécurité suivants ont été découverts dans sysstat, des outils de performance du système pour Linux : https://security-tracker.debian.org/tracker/CVE-2019-16167;>CVE-2019-16167 Les versions de sysstat inférieures à 12.1.6 ont une corruption de mémoire due à un dépassement d'entier dans remap_struct() dans sa_common.c. https://security-tracker.debian.org/tracker/CVE-2019-19725;>CVE-2019-19725 sysstat jusqu'à la version 12.2.0 présente une double libération de zone de mémoire dans chck_file_actlst dans sa_common.c. https://security-tracker.debian.org/tracker/CVE-2022-39377;>CVE-2022-39377 Sur les systèmes 32 bits, allocate_structures contient un dépassement de size_t dans sa_common.c. La fonction allocate_structures vérifie insuffisamment les limites avant les multiplications arithmétiques, permettant un dépassement dans la taille allouée pour le tampon représentant les activités du système. Ce problème pouvait conduire à une exécution de code à distance (RCE). Pour Debian 10 Buster, ces problèmes
[RFR] wml://security/2022/dsa-52{79-2,82,83,84,85}.wml
Bonjour, cinq nouvelles annonces de sécurité ont été publiées. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege #use wml::debian::translation-check translation="3e39e450fa3e6314b6c30ab396de64010ccf812e" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Plusieurs vulnérabilités de sécurité ont été découvertes dans Asterisk, un autocommutateur téléphonique privé (PBX) au code source ouvert. Des dépassements de tampon et d'autres erreurs de programmations pouvaient être exploités pour la divulgation d'informations ou l'exécution de code arbitraire. Un soin particulier doit être pris lors de la mise à niveau vers cette nouvelle version amont. Certains fichiers et options de configuration ont été modifiés afin de remédier à certaines vulnérabilités de sécurité. Principalement, le récepteur TLS pjsip TLS n'accepte que des connexions TLSv1.3 dans la configuration par défaut actuelle. Cela peut être annulé en ajoutant method=tlsv1_2 au transport dans pjsip.conf. Voir aussi https://issues.asterisk.org/jira/browse/ASTERISK-29017;>\ https://issues.asterisk.org/jira/browse/ASTERISK-29017. Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 1:16.28.0~dfsg-0+deb11u1. Nous vous recommandons de mettre à jour vos paquets asterisk. Pour disposer d'un état détaillé sur la sécurité de asterisk, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/asterisk;>\ https://security-tracker.debian.org/tracker/asterisk. # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5285.data" # $Id: $ #use wml::debian::translation-check translation="b2d77053cfcd579a040095c4ec45d99dcfb2bfed" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Plusieurs problèmes de sécurité ont été découverts dans Thunderbird. Cela pouvait avoir pour conséquences un déni de service ou l'exécution de code arbitraire. Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 1:102.5.0-1~deb11u1. Nous vous recommandons de mettre à jour vos paquets thunderbird. Pour disposer d'un état détaillé sur la sécurité de thunderbird, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/thunderbird;>\ https://security-tracker.debian.org/tracker/thunderbird. # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5284.data" # $Id: $ #use wml::debian::translation-check translation="a4a2fd361bb79ac6a6e7dfb3abc7ed376bf063c6" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Plusieurs défauts ont été découverts dans jackson-databind, une bibliothèque JSON rapide et puissante pour Java. https://security-tracker.debian.org/tracker/CVE-2020-36518;>CVE-2020-36518 Une exception de dépassement de pile de Java et un déni de service à l'aide d'une grande profondeur d'objets imbriqués. https://security-tracker.debian.org/tracker/CVE-2022-42003;>CVE-2022-42003 Un épuisement de ressources dans jackson-databind de FasterXML peut survenir à cause de l'absence de vérification dans les désérialiseurs de valeur primitive pour éviter l'imbrication profonde de tableau d'enveloppes lorsque la fonction UNWRAP_SINGLE_VALUE_ARRAYS est activée. https://security-tracker.debian.org/tracker/CVE-2022-42004;>CVE-2022-42004 Un épuisement de ressources dans jackson-databind de FasterXML peut survenir à cause de l'absence de vérification dans BeanDeserializerBase.deserializeFromArray pour éviter l'utilisation de tableaux profondément imbriqués. Une application n'est vulnérable qu'avec certains choix personnalisés pour la désérialisation. Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2.12.1-1+deb11u1. Nous vous recommandons de mettre à jour vos paquets jackson-databind. Pour disposer d'un état détaillé sur la sécurité de jackson-databind, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/jackson-databind;>\ https://security-tracker.debian.org/tracker/jackson-databind. # do not modify the following line #include "$(ENGLISHDIR)/security/2022/dsa-5283.data" # $Id: $ #use wml::debian::translation-check translation="4bcf2493c5b0b47cc2adbc48d5a5f4400450c73e" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Plusieurs problèmes de sécurité ont été découverts dans le navigateur web Firefox de Mozilla. Cela pouvait éventuellement avoir pour conséquences l'exécution de code arbitraire, la divulgation d'informations, une usurpation ou le contournement de la politique de cookie SameSite. Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 102.5.0esr-1~deb11u1. Nous vous recommandons de mettre à jour vos paquets firefox-esr. Pour disposer d'un état détaillé sur la sécurité de firefox-esr, veuillez consulter sa page de suivi de sécurité à l'adresse :
[DONE] po4a://manpages-fr/tr/po/fr.po 9f 1u
Hello, Voilà, fin de ce processus pour cette page de man. Merci aux gens qui ont aidé par leurs relectures! Amicalement, -- Jean-Philippe MENGUAL Debian Developer non uploading Community team member Accessibility team member debian-l10n-french team member President of Debian France non-profit organization
Pages web a mettre a jour
Bonjour, Ce message automatique vous est adressé car vous êtes le responsable de certaines pages du site web Debian qui sont traduites en français. Vous avez demandé à recevoir les informations suivantes : summary: hebdomadaire logs: jamais diff: jamais tdiff: jamais file: jamais Vous pouvez demander de changer : - la fréquence des messages (jamais, quotidiens, hebdomadaires, mensuels) ; - les informations que vous souhaitez recevoir : * le résumé des fichiers à mettre à jour * les messages de logs entre la révision actuelle et celle à jour * les différences entre la révision actuelle et celle à jour * éventuellement les fichiers que vous devez mettre à jour - votre adresse électronique Si vous avez des questions sur ce message, veuillez les envoyer sur la liste de discussion debian-l10n-french@lists.debian.org
Re: [RFR] wml://users/com/{eniverse,grupa-icea,s4-host}.wml
Bonjour, Dixit JP Guillonneau, le 14/11/2022 : >Voici une traduction de trois pages d’utilisateurs. Francisation et clarification de la première. N.B. Les pages d'utilisateurs ne sont pas souvent écrites par des anglophones natifs, jamais relues par -l10n-english@ et publiées directement par -www@. Il faut parfois prendre beaucoup de recul pour comprendre le sens caché ! (en particulier « Where that can be ... so much the better ») Baptiste --- 032b.s4-host.wml 2022-11-18 08:59:01.776563051 +0100 +++ ./032b.s4-host-bj.wml 2022-11-18 09:08:42.790592823 +0100 @@ -10,34 +10,34 @@ #use wml::debian::users -Nous sommes une entreprise dâhébergement éthique et durable et jusquâà récemment -la plupart de nos serveurs web fonctionnaient sous CentOS, concurremment avec -un amalgame dâautres distributions pour des choses comme les serveurs de +Nous sommes une entreprise dâhébergement éthique et durable et, jusquâà récemment, +la plupart de nos serveurs web fonctionnaient sous CentOS, en parrallèle avec +un amalgame dâautres distributions pour les serveurs de courriels ou de sauvegardes. -Durant lâannée dernière comme notre entreprise a quelque peu grandi et avec les -changements de modèle de publication de CentOS, nous avons recherché activement +Durant lâannée dernière, comme notre entreprise a quelque peu grandi et que le +modèle de publication de CentOS a changé, nous avons recherché activement une nouvelle solution et planifié de regrouper tous nos serveurs sous une -distribution Linux notoire. Nous avons fait des tas de recherches et construit -un tas de serveurs de tests, et nous sommes arrivés à la décision que Debian est -finalement le meilleur choix pour nous et migrons toutes choses sous des +unique distribution Linux. Nous avons fait beaucoup de recherches et construit +de nombreux serveurs de tests, et nous sommes arrivés à la conclusion que Debian est +finalement le meilleur choix pour nous. Nous migrons donc tous sous des serveurs basés sur Debian. -Les logiciels aux sources libres ont été au centre de notre éthos depuis le +Les logiciels au code source ouvert ont été au centre de notre éthos depuis le début, mais câest une chose à laquelle nous attachons de plus en plus -dâimportance. Où cela peut être, les projets au code source ouvert, qui servent -à des fondations ou des communautés, sans être dépendants ou possédés par des -entreprises commerciales, cela est très bien et de ce point de vue rien ne vaut +dâimportance. Lorsque les projets au code source ouvert sont dirigés +par des fondations ou des communautés, sans être dépendants ou possédés par des +entreprises commerciales, c'est ce qu'il y a de mieux. Et de ce point de vue rien ne vaut Debian. Puisque nous hébergeons des sites de clients et des serveurs de courriels en production, la sécurité et la stabilité sont aussi extrêmement importantes pour -nous et de nouveau nous nâavons rien trouvé qui rivalise avec Debian quant à la +nous et, de nouveau, nous nâavons rien trouvé qui rivalise avec Debian quant à la stabilité. pgp5sEDMUgIFZ.pgp Description: Signature digitale OpenPGP
