Salut, En pièce jointe l'annonce de la mise à jour de Debian Lenny en 5.0.8 qui vient de paraître. Par avance merci pour vos relectures, surtout pour le contenu des tableaux, le reste est identique à d'habitude. L'envoi sur -news-french est prévu au plus tôt, dans deux jours ou même avant si il y a suffisamment de relectures. Amicalement David
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot"
<define-tag pagetitle>Publication de la mise à jour de Debian GNU/Linux 5.0.8</define-tag>
<define-tag release_date>2011-01-22</define-tag>
#use wml::debian::news
<define-tag release>5.0</define-tag>
<define-tag codename>Lenny</define-tag>
<define-tag revision>5.0.8</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Le projet Debian a l'honneur d'annoncer la huitième mise à jour de sa
distribution stable Debian GNU/Linux <release> (nom de code <codename>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version stable.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian GNU/Linux <release> mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la
version <release> mais simplement de faire une mise à jour via un miroir Debian
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.
</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouvelles images de CD et de DVD contenant les paquets mis à jour et les
média d'installation habituels ainsi que les archives des paquets seront
prochainement disponibles à leurs emplacements habituels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (voir la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Corrections de bogues divers</h2>
<p>
Cette mise à jour de la distribution stable ajoute également quelques
corrections importantes aux paquets suivants :
</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction awstats "traversée de répertoires à laide d'un répertoire LoadPlugin trafiqué">
<correction base-files "mise à jour du fichier /etc/debian_version">
<correction boxbackup "réduction de la date d'expiration du certificat racine pour éviter un dépassement en 2038">
<correction git-core "vulnérabilité de script intersite">
<correction gquilt "configuration non sécurisée de PYTHONPATH">
<correction hamlib "utilisation de libltdl du système plutôt qu'une copie interne vulnérable à CVE-2009-3736">
<correction ia32-libs "rafraîchi avec les nouveaux paquets de lenny et lenny-security">
<correction ia32-libs-gtk "rafraîchi avec les nouveaux paquets de lenny et lenny-security">
<correction ldap-account-manager "mises à niveau depuis Lenny sans question debconf pour le mot de passe maître">
<correction libcgi-pm-perl "problèmes de sécurité liés à l'analyse d'en-tête">
<correction libcgi-simple-perl "problèmes de sécurité liés à l'analyse d'en-tête">
<correction libgadu "corruption de mémoire lors du retrait des sessions dcc7">
<correction man-db "suppression des avertissements de locale lors d'une exécution depuis un script de responsable de dpkg">
<correction mediawiki "déni de cadrage sur la plupart des pages pour minimiser le risque de détournement de clic (« clickjacking »)">
<correction movabletype-opensource "plusieurs problèmes de sécurité XSS et SQL">
<correction mumble "ne pas rendre le fichier de configuration lisible à tous ; effacement de /var/lib/mumble-server lors de la purge">
<correction opensc "protection contre le débordement de tampon depuis des cartes véreuses">
<correction perl "problèmes de sécurité liés à l'analyse d'en-tête ; mise à jour vers Safe-2.25">
<correction postgresql-8.3 "nouvelle publication amont corrigeant des bogues">
<correction spamassassin "mise à jour de la liste des délégations de blocs d'adresse de l'ARIN pour éviter les faux positifs de RelayEval">
<correction splashy "modification de lsb-base-logging.sh pour éviter les problèmes si splashy est enlevé mais pas purgé">
<correction surfraw "mise à jour de l'URL du système de suivi de la sécurité">
<correction user-mode-linux "reconstruction suite à la mise à jour de linux-source-2.6.26 (2.6.26-26lenny1)">
<correction xdigger "problèmes de débordement de tampon">
</table>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>Identifiant</th> <th>Paquet</th> <th>Correction(s)</th></tr>
<dsa 2010 2110 linux-2.6 "plusieurs problèmes">
<dsa 2010 2122 glibc "augmentation de privilèges">
<dsa 2010 2126 linux-2.6 "plusieurs problèmes">
<dsa 2010 2127 wireshark "déni de service ">
<dsa 2010 2128 libxml2 "accès mémoire non valable">
<dsa 2010 2129 krb5 "faiblesse dans la vérification de somme de contrôle">
<dsa 2010 2130 bind9 "déni de service">
<dsa 2010 2131 exim4 "exécution de code arbitraire à distance">
<dsa 2010 2132 xulrunner "plusieurs vulnérabilités">
<dsa 2010 2133 collectd "déni de service">
<dsa 2010 2135 xpdf "plusieurs vulnérabilités">
<dsa 2010 2136 tor "débordement de tampon">
<dsa 2010 2137 libxml2 "plusieurs vulnérabilités">
<dsa 2010 2138 wordpress "injection SQL">
<dsa 2010 2139 phpmyadmin "plusieurs vulnérabilités">
<dsa 2011 2140 libapache2-mod-fcgid "débordement de pile">
<dsa 2011 2141 apache2 "ajout d'options de compatibilité ascendante lors d'une utilisation avec le nouvel openssl">
<dsa 2011 2141 nss "défaut de conception du protocole">
<dsa 2011 2141 apache2-mpm-itk "reconstruction avec apache2-src 2.2.9-10+lenny9">
<dsa 2011 2141 openssl "défaut de conception du protocole">
<dsa 2011 2141 lighttpd "problème de compatibilité avec openssl mis à jour">
<dsa 2011 2142 dpkg "traversée de répertoires">
<dsa 2011 2143 mysql-dfsg-5.0 "plusieurs vulnérabilités">
<dsa 2011 2144 wireshark "débordement de tampon">
<dsa 2011 2145 libsmi "débordement de tampon">
<dsa 2011 2146 mydms "traversée de répertoires">
<dsa 2011 2147 pimd "fichiers temporaires non sécurisés">
<dsa 2011 2148 tor "plusieurs vulnérabilités">
</table>
<h2>Paquets supprimés</h2>
<p>Les paquets suivants ont été supprimés à cause de circonstances hors de
notre contrôle :</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction pytris "problèmes de sécurité ; abandonné en amont">
<correction python-gendoc "cassé avec python >= 2.5">
<correction clive "complètement cassé">
<correction gmailfs "cassé à cause de modification de Gmail ; abandonné en amont">
<correction python-libgmail "cassé à cause de modification de Gmail ; abandonné en amont">
</table>
<h2>URL</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Adresse de l'actuelle distribution stable :</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>
Mises à jour proposées à la distribution stable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>
<p>
Informations sur la distribution stable (notes de publication, <i>errata</i>,
etc.)Â :
</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Ã? propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian GNU/Linux.</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">http://www.debian.org/</a> ou envoyez un courrier électronique Ã
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
</p>
Attachment:
signature.asc
Description: OpenPGP digital signature