[RFR] webwml://security/2005/dsa-{881,882,883}.wml
Bonsoir,
Voici les traductions des dernières annonces de sécurité (les annonces
881 et 882 touchant openssl sont de simples copies).
Merci d'avance pour vos relectures.
--
Simon Paillard
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Faiblesse du chiffrement</define-tag>
<define-tag moreinfo>
<p>Yutaka Oiwa a découvert une vulnérabilité dans la bibliothèque OpenSSL.
Cette vulnérabilité pouvait permettre à un attaquant d'abaisser la version du
protocole utilisée, ce qui pouvait mener à l'utilisation du protocole plus
faible SSL 2.0 même si SSL 3.0 ou TLS 1.0 étaient gérés aux deux
extrémités.</p>
<p>Le tableau suivant explique pour chaque distribution quelle version contient
la correction :</p>
<div class="centerdiv">
<table border=1 cellspacing=0 cellpadding=2>
<tr>
<th> </th>
<th>ancienne stable (Woody)</th>
<th>stable (Sarge)</th>
<th>instable (Sid)</th>
</tr>
<tr>
<td>openssl</td>
<td>0.9.6c-2.woody.8</td>
<td>0.9.7e-3sarge1</td>
<td>0.9.8-3</td>
</tr>
<tr>
<td>openssl094</td>
<td>0.9.4-6.woody.4</td>
<td>N.D.</td>
<td>N.D.</td>
</tr>
<tr>
<td>openssl095</td>
<td>0.9.5a-6.woody.6</td>
<td>N.D.</td>
<td>N.D.</td>
</tr>
<tr>
<td>openssl096</td>
<td>N.D.</td>
<td>0.9.6m-1sarge1</td>
<td>N.D.</td>
</tr>
<tr>
<td>openssl097</td>
<td>N.D.</td>
<td>N.D.</td>
<td>0.9.7g-5</td>
</tr>
</table>
</div>
<p>Nous vous recommandons de mettre à jour vos paquets libssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-881.data"
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Faiblesse du chiffrement</define-tag>
<define-tag moreinfo>
<p>Yutaka Oiwa a découvert une vulnérabilité dans la bibliothèque OpenSSL.
Cette vulnérabilité pouvait permettre à un attaquant d'abaisser la version du
protocole utilisée, ce qui pouvait mener à l'utilisation du protocole plus
faible SSL 2.0 même si SSL 3.0 ou TLS 1.0 étaient gérés aux deux
extrémités.</p>
<p>Le tableau suivant explique pour chaque distribution quelle version contient
la correction :</p>
<div class="centerdiv">
<table border=1 cellspacing=0 cellpadding=2>
<tr>
<th> </th>
<th>ancienne stable (Woody)</th>
<th>stable (Sarge)</th>
<th>instable (Sid)</th>
</tr>
<tr>
<td>openssl</td>
<td>0.9.6c-2.woody.8</td>
<td>0.9.7e-3sarge1</td>
<td>0.9.8-3</td>
</tr>
<tr>
<td>openssl094</td>
<td>0.9.4-6.woody.4</td>
<td>N.D.</td>
<td>N.D.</td>
</tr>
<tr>
<td>openssl095</td>
<td>0.9.5a-6.woody.6</td>
<td>N.D.</td>
<td>N.D.</td>
</tr>
<tr>
<td>openssl096</td>
<td>N.D.</td>
<td>0.9.6m-1sarge1</td>
<td>N.D.</td>
</tr>
<tr>
<td>openssl097</td>
<td>N.D.</td>
<td>N.D.</td>
<td>0.9.7g-5</td>
</tr>
</table>
</div>
<p>Nous vous recommandons de mettre à jour vos paquets libssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-882.data"
#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Fichier temporaire non sécurisé</define-tag>
<define-tag moreinfo>
<p>Javier Fernández-Sanguino Peña du projet d'audit de sécurité de Debian a
découvert que le script syslogtocern de thttpd, un serveur web très simple,
permettait à un attaquant local d'écraser des fichiers arbitraires en utilisant
une attaque par lien symbolique.</p>
<p>Pour l'ancienne distribution stable (<em>Woody</em>), ce problème a été
corrigé dans la version 2.21b-11.3.</p>
<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ce problème a été
corrigé dans la version 2.23beta1-3sarge1.</p>
<p>Pour la distribution instable (<em>Sid</em>), ce problème a été corrigé dans
la version 2.23beta1-4.</p>
<p>Nous vous recommandons de mettre à jour votre paquet thttpd.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-883.data"
Reply to: