Salut, En pièce jointe l'annonce de la mise à jour de Debian Lenny en 5.0.7 à paraître dimanche. Par avance merci pour vos relectures. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag pagetitle>Publication de la mise à jour de Debian GNU/Linux 5.0.7</define-tag>
<define-tag release_date>2010-11-27</define-tag>
#use wml::debian::news
<define-tag release>5.0</define-tag>
<define-tag codename>Lenny</define-tag>
<define-tag revision>5.0.7</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Le projet Debian a l'honneur d'annoncer la septième mise à jour de sa
distribution stable Debian GNU/Linux <release> (nom de code <codename>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version stable.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian GNU/Linux <release> mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la
version <release> mais simplement de faire une mise à jour via un miroir Debian
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.
</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouvelles images de CD et de DVD contenant les paquets mis à jour et les
média d'installation habituels ainsi que les archives des paquets seront
prochainement disponibles à leurs emplacements habituels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (voir la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Corrections de bogues divers</h2>
<p>
Cette mise à jour de la distribution stable ajoute également quelques
corrections importantes aux paquets suivants :
</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction bogofilter "corruption de tas possible lors de décodage de base64">
<correction dar "reconstruit suite à la mise à jour de libbz2-dev 1.0.5-1+lenny1 (DSA-2112-1 CVE-2010-0405)">
<correction dpkg "perte de méta-données si readdir() renvoie des fichiers récemment ajoutés">
<correction imagemagick "lecture des fichiers de configuration dans le répertoire en cours">
<correction kvm "erreur de segmentation dans le code de traitement de sous-page MMIO">
<correction lastfm "configuration de LD_LIBRARY_PATH sécurisée">
<correction libapache-authenhook-perl "retrait des mots de passe des messages du journal">
<correction libgdiplus "dépassements d'entier dans le traitement de BMP, JPEG et TIFF">
<correction libvirt "masquerade des ports source pour les échanges sur réseau virtuel (CVE-2010-2242)">
<correction linux-2.6 "plusieurs corrections">
<correction mantis "problèmes de script intersite">
<correction mt-daapd "traitement d'étiquettes aeMK, nécessaires pour iTunes 10">
<correction openscenegraph "déni de service dans la copie de lib3ds embarquée">
<correction perdition "problèmes en 64 bits ; re-négociation SSL ; appel à make dans le script postrm">
<correction ser2net "déréférencement de pointeur nul">
<correction sun-java6 "plusieurs corrections de sécurité">
<correction tor "nouvelle version amont importée de volatile ; compatibilité avec la mise à jour de sécurité d'openssl ; ajout d'une nouvelle autorité de répertoire">
<correction ttf-beteckna "mise à jour du fichier hints pour correspondre aux polices embarquées">
<correction ttf-okolaks "mise à jour du fichier hints pour correspondre aux polices embarquées">
<correction tzdata "mise à jour de donnée de fuseau horaire et de traductions">
<correction user-mode-linux "reconstruction suite à la mise à jour du noyau linux-2.6 2.6.26-26">
<correction xen-tools "création d'images de disque non accessible en lecture à tous">
<correction xorg-server "création de journal non accessible en lecture à tous ; (xfvb-run) pas de transmission de cookie magique xauth par la ligne de commande">
</table>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>Identifiant</th> <th>Paquet</th> <th>Correction(s)</th></tr>
<dsa 2009 1943 openldap "vulnérabilité de certificat SSL vide">
<dsa 2010 1991 squid "déni de service">
<dsa 2010 2038 pidgin "réactivation des protocoles SILC, SIMPLE et Yahoo! Messenger">
<dsa 2010 2050 kdegraphics "plusieurs vulnérabilités">
<dsa 2010 2077 openldap "exécution de code possible">
<dsa 2010 2097 phpmyadmin "plusieurs vulnérabilités">
<dsa 2010 2098 typo3-src "régression">
<dsa 2010 2102 barnowl "exécution de code arbitraire">
<dsa 2010 2103 smbind "injection SQL">
<dsa 2010 2104 quagga "déni de service">
<dsa 2010 2105 freetype "plusieurs vulnérabilités">
<dsa 2010 2106 xulrunner "plusieurs vulnérabilités">
<dsa 2010 2107 couchdb "exécution de code arbitraire">
<dsa 2010 2108 cvsnt "exécution de code arbitraire">
<dsa 2010 2109 samba "dépassement de tampon">
<dsa 2010 2110 user-mode-linux "plusieurs problèmes">
<dsa 2010 2110 linux-2.6 "plusieurs problèmes">
<dsa 2010 2111 squid3 "déni de service">
<dsa 2010 2112 dpkg "dépassement d'entier">
<dsa 2010 2112 bzip2 "dépassement d'entier">
<dsa 2010 2113 drupal6 "plusieurs vulnérabilités">
<dsa 2010 2114 git-core "régression">
<dsa 2010 2115 moodle "plusieurs vulnérabilités">
<dsa 2010 2116 freetype "dépassement d'entier">
<dsa 2010 2117 apr-util "déni de service">
<dsa 2010 2118 subversion "contournement d'authentification">
<dsa 2010 2119 poppler "plusieurs vulnérabilités">
<dsa 2010 2120 postgresql-8.3 "élévation des privilèges">
<dsa 2010 2121 typo3-src "plusieurs vulnérabilités">
<dsa 2010 2122 glibc "élévation locale des privilèges">
<dsa 2010 2123 nss "faiblesse cryptographique">
<dsa 2010 2124 xulrunner "plusieurs vulnérabilités">
<dsa 2010 2125 openssl "dépassement de tampon">
</table>
<h2>Installateur Debian</h2>
<p>
L'installateur Debian a été mis à jour pour inclure un nouveau noyau
intégrant plusieurs corrections importantes et relatives à la sécurité.
</p>
<h2>URL</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Adresse de l'actuelle distribution stable :</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>
Mises à jour proposées à la distribution stable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>
<p>
Informations sur la distribution stable (notes de publication, <i>errata</i>,
etc.)Â :
</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Ã? propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire les systèmes
d'exploitation complètement libres Debian GNU/Linux.</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">http://www.debian.org/</a> ou envoyez un courrier électronique Ã
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
</p>
Attachment:
signature.asc
Description: OpenPGP digital signature