Hop, -- Cyril
--- ./dsa-1230.wml.orig 2007-03-03 22:08:37.000000000 +0100 +++ ./dsa-1230.wml 2007-03-03 22:08:46.000000000 +0100 @@ -5,7 +5,7 @@ <p> Rhys Kidd a découvert une vulnérabilité dans l2tpns, un serveur réseau de -protocole de niveau 2 pour les tunnels, celle_ci pouvait être déclenchées +protocole de niveau 2 pour les tunnels, celle-ci pouvait être déclenchée par un utilisateur distant pour exécuter du code quelconque. </p>
--- ./dsa-1231.wml.orig 2007-03-03 22:08:37.000000000 +0100 +++ ./dsa-1231.wml 2007-03-03 22:08:46.000000000 +0100 @@ -22,7 +22,7 @@ <p> Tavis Ormandy a découvert qu'analyser un paquet OpenPGP conçu avec soin pouvait conduire à l'exécution de code quelconque car un pointeur de - fonction d'une structure interne peut être contrôlé par les routine de + fonction d'une structure interne peut être contrôlé par les routines de déchiffrement. </p> </li>
--- ./dsa-1232.wml.orig 2007-03-03 22:08:37.000000000 +0100 +++ ./dsa-1232.wml 2007-03-03 22:08:46.000000000 +0100 @@ -1,6 +1,6 @@ #use wml::debian::translation-check translation="1.1" maintainer="Nicolas Bertolissio" -<define-tag description>Vérification de sécurité manquantes</define-tag> +<define-tag description>Vérifications de sécurité manquantes</define-tag> <define-tag moreinfo> <p>
--- ./dsa-1233.wml.orig 2007-03-03 22:08:37.000000000 +0100 +++ ./dsa-1233.wml 2007-03-03 22:08:46.000000000 +0100 @@ -4,7 +4,7 @@ <define-tag moreinfo> <p> -Plusieurs vulnérabilités locales et à distance ont été découverts dans le noyau +Plusieurs vulnérabilités locales et à distance ont été découvertes dans le noyau Linux, cela peut entraîner un déni de service ou l'exécution de code quelconque. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants : @@ -30,7 +30,7 @@ <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4813">CVE-2006-4813</a> <p> Dmitriy Monakhov a rapporté une fuite possible de mémoire dans la fonction - __block_prepare_write. __block_prepare_write ne vérifie pas correctement + __block_prepare_write. Celle-ci ne vérifie pas correctement les tampons de mémoire du noyau pendant la récupération d'erreurs, cela peut être exploité par des utilisateurs locaux pour obtenir l'accès à de la mémoire sensible du noyau. @@ -41,7 +41,7 @@ ADLab Venustech Info Ltd a rapporté une possible vulnérabilité à distance par déni de service dans le sous-système IP sur ATM. Un système distant peut entraîner le plantage du système en envoyant des paquets conçus - spécialement qui déclenchent un tentative de libération d'un pointeur déjà + spécialement qui déclenchent une tentative de libération d'un pointeur déjà libéré, ce qui entraîne un plantage du système. </p> </li> @@ -69,9 +69,9 @@ <p> Fabio Massimo Di Nitto a rapporté une possible vulnérabilité à distance par déni de service sur les systèmes powerpc. L'exception d'alignement de - vérifie dans la tables des exceptions que -EFAULT, pas les autres erreurs. + vérifie dans la table des exceptions que -EFAULT, pas les autres erreurs. Cela peut être exploité par un utilisateur local pour entraîner un plantage - su système (panic). + du système (panic). </p> </li> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5751">CVE-2006-5751</a> @@ -87,7 +87,7 @@ smbfs lorsque les extensions Unix sont activées. Cela comprend les options uid, gui et mode. Les systèmes clients pourraient silencieusement utiliser le paramétrage fourni par le serveur au lieu de prendre en compte ces - options, modifiant ainsi le modèle de sécurité. Cette mise à jour inclus + options, modifiant ainsi le modèle de sécurité. Cette mise à jour inclut des corrections de Haroldo Gamal qui forcent le noyau à prendre en compte ces options de montage. Veuillez noter que, puisque la version actuelle de smbmount passe toujours des valeurs pour ces options au noyau, il n'est pas @@ -119,7 +119,7 @@ <p> La matrice suivante liste les paquets supplémentaires qui ont été reconstruits -pour des des raisons de compatibilité ou pour tirer avantage de cette mise à +pour des raisons de compatibilité ou pour tirer avantage de cette mise à jour : </p>
--- ./dsa-1236.wml.orig 2007-03-03 22:08:37.000000000 +0100 +++ ./dsa-1236.wml 2007-03-03 22:08:46.000000000 +0100 @@ -5,7 +5,7 @@ <p> Antti-Juhani Kaijanaho a découvert que enemies-of-carlotta, un gestionnaire -simple de listes de diffusion, de vérifie pas correctement les adresses +simple de listes de diffusion, ne vérifie pas correctement les adresses électroniques avant de les passer par l'interpréteur de commandes du système. </p>
--- ./dsa-1237.wml.orig 2007-03-03 22:08:37.000000000 +0100 +++ ./dsa-1237.wml 2007-03-03 22:08:46.000000000 +0100 @@ -4,7 +4,7 @@ <define-tag moreinfo> <p> -Plusieurs vulnérabilités locales et à distance ont été découverts dans le noyau +Plusieurs vulnérabilités locales et à distance ont été découvertes dans le noyau Linux, cela peut entraîner un déni de service ou l'exécution de code quelconque. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants : @@ -32,7 +32,7 @@ ADLab Venustech Info Ltd a rapporté une possible vulnérabilité à distance par déni de service dans le sous-système IP sur ATM. Un système distant peut entraîner le plantage du système en envoyant des paquets conçus - spécialement qui déclenchent un tentative de libération d'un pointeur déjà + spécialement qui déclenchent une tentative de libération d'un pointeur déjà libéré, ce qui entraîne un plantage du système. </p> </li> @@ -50,7 +50,7 @@ <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5649">CVE-2006-5649</a> <p> Fabio Massimo Di Nitto a rapporté une possible vulnérabilité à distance par - déni de service sur les systèmes powerpc. L'exception d'alignement de + déni de service sur les systèmes powerpc. L'exception d'alignement ne vérifie dans la tables des exceptions que -EFAULT, pas les autres erreurs. Cela peut être exploité par un utilisateur local pour entraîner un plantage su système (panic). @@ -95,7 +95,7 @@ <p> La matrice suivante liste les paquets supplémentaires qui ont été reconstruits -pour des des raisons de compatibilité ou pour tirer avantage de cette mise à +pour des raisons de compatibilité ou pour tirer avantage de cette mise à jour : </p>
--- ./dsa-1239.wml.orig 2007-03-03 22:08:37.000000000 +0100 +++ ./dsa-1239.wml 2007-03-03 22:08:46.000000000 +0100 @@ -5,7 +5,7 @@ <p> Plusieurs vulnérabilités à distance ont été découvertes dans SQL Ledger, un -programme de comptabilité à double entré basé sur une interface web, cela peut +programme de comptabilité à double entrée basé sur une interface web, cela peut conduire à l'exécution de code quelconque. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants : </p>
Attachment:
pgpY3vLYpLCdB.pgp
Description: PGP signature