[RFR] webwml://security/2006/dsa-{1167,1168,1169}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] webwml://security/2006/dsa-{1167,1168,1169}.wml
From: Simon Paillard <simon.paillard@resel.enst-bretagne.fr>
Date: Wed, 6 Sep 2006 01:26:52 +0200
Message-id: <[🔎] 20060905232652.GE19068@gadget.maisel.enst-bretagne.fr>

Bonsoir,

Voici la traduction des 3 dernières annonces de sécurité.

Merci d'avance pour vos relectures.

-- 
Simon Paillard

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Mauvaise vérification des entrées</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités exploitables à distance ont été découvertes dans
Apache, le serveur web le plus populaire au monde. Ces vulnérabilités pouvaient
permettre l'exécution de scripts web arbitraires. Le projet «&nbsp;Common
Vulnerabilities and Exposures&nbsp;» a identifié les problèmes
suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3352";>CVE-2005-3352</a>

   <p>Une vulnérabilité de script intersites (XSS) était présente dans le
   module Apache mod_imap.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3918";>CVE-2006-3918</a>

   <p>Apache ne nettoyait pas correctement l'entête «&nbsp;Expect&nbsp;» d'une
   requête HTTP lorsque celle-ci était réutilisée dans le message d'erreur.
   Cela pouvait permettre des attaques par script intersites (XSS).</p></li>

</ul>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version&nbsp;1.3.33-6sarge3.</p>

<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version&nbsp;1.3.34-3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets apache.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1167.data"

#use wml::debian::translation-check translation="1.2" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités exploitables à distance ont été découvertes dans
Imagemagick, une bibliothèque de manipulation d'images, et pouvaient permettre
l'exécution de code arbitraire. Le projet «&nbsp;Common Vulnerabilities and
Exposures&nbsp;» a identifié les problèmes suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2440";>CVE-2006-2440</a>

    <p>Eero Häkkinen a découvert que l'outil d'affichage n'allouait pas
    suffisamment de mémoire pour les «&nbsp;globbing patterns&nbsp;», ce qui
    pouvait mener à un dépassement de tampon.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3743";>CVE-2006-3743</a>

    <p>Tavis Ormandy de l'équipe de sécurité de Google a découvert que le
    décodeur de bitmap Sun ne vérifiait pas correctement les entrées, ce qui
    pouvait mener à des dépassements de tampon et l'exécution de code
    arbitraire.</p></li>
    
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3744";>CVE-2006-3744</a>

    <p>Tavis Ormandy de l'équipe de sécurité de Google a découvert que le
    décodeur de XCF ne vérifiait pas correctement les entrées, ce qui pouvait
    mener à des dépassements de tampon et l'exécution de code
    arbitraire.</p></li>

</ul>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version&nbsp;6:6.0.6.2-2.7.</p>

<p>Pour la distribution instable (<em>Sid</em>), ces problèmes seront bientôt
corrigés.</p>

<p>Nous vous recommandons de mettre à jour vos paquets imagemagick.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1168.data"

#use wml::debian::translation-check translation="1.1" maintainer="Simon Paillard"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités locales ont été découvertes dans le serveur de
bases de données MySQL. Le projet «&nbsp;Common Vulnerabilities and
Exposures&nbsp;» a identifié les problèmes suivants&nbsp;:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4226";>CVE-2006-4226</a>

    <p>Michal Prokopiuk a découvert que des utilisateurs distants authentifiés
    pouvaient créer et accéder à une base de données si le nom en minuscule
    était le même que celui de la base à laquelle ils avaient accès.</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4380";>CVE-2006-4380</a>

    <p>Beat Vontobel a découvert que certaines requêtes répliqués vers un
    serveur esclave pouvaient provoquer un plantage du client et ainsi
    interrompre la réplication.</p></li>

</ul>

<p>Pour l'actuelle distribution stable (<em>Sarge</em>), ces problèmes ont été
corrigés dans la version&nbsp;4.1.11a-4sarge7. La version&nbsp;4.0 n'est pas
touchée par ces problèmes.</p>

<p>Pour la distribution instable (<em>Sid</em>), ces problèmes ont été corrigés
dans la version&nbsp;5.0.24-3. Le problème de réplication existe uniquement
dans la version&nbsp;4.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets mysql-server-4.1.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1169.data"

Reply to:

Follow-Ups:
- Re: [RFR] webwml://security/2006/dsa-{1167,1168,1169}.wml
  - From: Cyril Brulebois <cyril.brulebois@enst-bretagne.fr>

Prev by Date: Re: [RFR] po://dpkg/fr.po 3f1u
Next by Date: Re: debian-installer
Previous by thread: [BTS] po-debconf://ca-certificates/fr.po #386806
Next by thread: Re: [RFR] webwml://security/2006/dsa-{1167,1168,1169}.wml
Index(es):
- Date
- Thread