Le vendredi 30 septembre 2005 à 23:06 +0200, Julien Cristau a écrit : > On Fri, Sep 30, 2005 at 22:07:27 +0200, Simon Paillard wrote: > > > Bonsoir, > > > > Voici le lot des traductions d'annonces de ce jour :) > > > hop, et une relecture Merci à Julien et Bernard pour leurs relectures, j'ai tout intégré. -- Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard" <define-tag description>Gestion de l'authentification</define-tag> <define-tag moreinfo> <p>Des développeurs amont de squid, le serveur mandataire (« proxy ») et cache web très populaire, ont découvert que les changements dans le schéma d'authentification ne sont pas gérés correctement pour certaines séquences de requêtes lorsque l'authentification NTLM est utilisée, ce qui pouvait provoquer le redémarrage du démon.</p> <p>L'ancienne distribution stable (<i>Woody</i>) n'est pas touchée par ce problème.</p> <p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été corrigé dans la version 2.5.9-10sarge2.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 2.5.10-6.</p> <p>Nous vous recommandons de mettre à jour vos paquets squid.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-828.data"
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Un dépassement de tampon a été découvert dans la fonction init_syms de
MySQL, une base de données populaire. Les utilisateurs distants authentifiés qui
pouvaient créer leurs propres fonctions pouvaient exécuter du code arbitraire
<i>via</i> un long champ function_name. La possibilité de créer des fonctions
propres aux utilisateurs n'est généralement donnée qu'aux utilisateurs de
confiance.</p>
<p>Le tableau suivant explique pour chaque distribution quelle version de MySQL
contient la correction :</p>
<center>
<table border=1 cellspacing=0 cellpadding=2>
<tr>
<th> </th>
<th>Woody</th>
<th>Sarge</th>
<th>Sid</th>
</tr><p>
<tr>
<td>mysql</td>
<td>3.23.49-8.14</td>
<td>N.D.</td>
<td>N.D.</td>
</tr><p>
<tr>
<td>mysql-dfsg</td>
<td>N.D.</td>
<td>4.0.24-10sarge1</td>
<td>4.0.24-10sarge1</td>
</tr><p>
<tr>
<td>mysql-dfsg-4.1</td>
<td>n/a</td>
<td>4.1.11a-4sarge2</td>
<td>4.1.14-2</td>
</tr><p>
<tr>
<td>mysql-dfsg-5.0</td>
<td>N.D.</td>
<td>N.D.</td>
<td>5.0.11beta-3</td>
</tr><p>
</table>
</center>
<p>Nous vous recommandons de mettre à jour vos paquets mysql.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-829.data"
#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard" <define-tag description>Mauvaises permissions</define-tag> <define-tag moreinfo> <p>Drew Parsons a remarqué que le script postinst de ntlmaps, un serveur mandataire (« proxy ») d'authentification NTLM, rendait le fichier de configuration accessible en lecture par tous. Celui-ci contient le nom d'utilisateur et le mot de passe du système Windows NT auquel ntlmaps se connecte, qui sont ainsi divulgués aux utilisateurs locaux.</p> <p>L'ancienne distribution stable (<i>Woody</i>) ne contient pas le paquet ntlmaps.</p> <p>Pour l'actuelle distribution stable (<i>Sarge</i>), ce problème a été corrigé dans la version 0.9.9-2sarge1.</p> <p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé dans la version 0.9.9-4.</p> <p>Nous vous recommandons de mettre à jour votre paquet ntlmaps.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2005/dsa-830.data"
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Dépassement de tampon</define-tag>
<define-tag moreinfo>
<p>Un dépassement de tampon a été découvert dans la fonction init_syms de
MySQL, une base de données populaire. Les utilisateurs distants authentifiés qui
pouvaient créer leurs propres fonctions pouvaient exécuter du code arbitraire
<i>via</i> un long champ function_name. La possibilité de créer des fonctions
propres aux utilisateurs n'est généralement donnée qu'aux utilisateurs de
confiance.</p>
<p>Le tableau suivant explique pour chaque distribution quelle version de MySQL
contient la correction :</p>
<center>
<table border=1 cellspacing=0 cellpadding=2>
<tr>
<th> </th>
<th>Woody</th>
<th>Sarge</th>
<th>Sid</th>
</tr><p>
<tr>
<td>mysql</td>
<td>3.23.49-8.14</td>
<td>N.D.</td>
<td>N.D.</td>
</tr><p>
<tr>
<td>mysql-dfsg</td>
<td>N.D.</td>
<td>4.0.24-10sarge1</td>
<td>4.0.24-10sarge1</td>
</tr><p>
<tr>
<td>mysql-dfsg-4.1</td>
<td>n/a</td>
<td>4.1.11a-4sarge2</td>
<td>4.1.14-2</td>
</tr><p>
<tr>
<td>mysql-dfsg-5.0</td>
<td>N.D.</td>
<td>N.D.</td>
<td>5.0.11beta-3</td>
</tr><p>
</table>
</center>
<p>Nous vous recommandons de mettre à jour vos paquets mysql-dsfg.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-831.data"
Attachment:
signature.asc
Description: This is a digitally signed message part