Salut, Une mise à jour de Lenny est programmée pour samedi, par avance merci pour vos relectures de l'annonce qui sera envoyée dans la foulée (délai court, désolé, on n'a eu la version anglaise que ce matin, et les délais risquent d'être comparables la semaine prochaine pour Squeeze). La version originale est sur le dépôt Subversion, et accessible via HTTP : http://anonscm.debian.org/viewvc/publicity/announcements/en/2011/2011-10-01-lenny-point-release.wml La traduction française dans sa version la plus à jour aussi : http://anonscm.debian.org/viewvc/publicity/announcements/fr/2011/2011-10-01-lenny-point-release.wml Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag pagetitle>Publication de la mise à jour de Debian GNU/Linux 5.0.9</define-tag>
<define-tag release_date>2011-10-01</define-tag>
#use wml::debian::news
<define-tag release>5.0</define-tag>
<define-tag codename>Lenny</define-tag>
<define-tag revision>5.0.9</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Le projet Debian a l'honneur d'annoncer la huitième mise à jour de sa
distribution oldstable Debian GNU/Linux <release> (nommée <q><codename><q>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version oldstable.
Les annonces de sécurité ont déjà été publiées séparément
et sont simplement référencées dans ce document.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian GNU/Linux <release> mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la
version <release> mais simplement de faire une mise à jour via un miroir Debian
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.
</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouveaux supports d'installation et des images de CD et de DVD contenant les
paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (voir la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Corrections de bogues divers</h2>
<p>
Cette mise à jour de la distribution oldstable ajoute également quelques
corrections importantes aux paquets suivants :
</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction aptitude "Correction d'une attaque par lien symbolique dans l'éditeur de hiérarchie">
<correction atop "Utilisation non sécurisée de fichiers temporaires">
<correction base-files "Mise à jour du fichier /etc/debian_version">
<correction conky "Correction d'une vulnérabilité d'écrasement de fichier">
<correction dokuwiki "Correction de script intersite de RSS">
<correction klibc "Ã?chappement des options DHCP d'ipconfig">
<correction linux-2.6 "Plusieurs mises à jour de sécurité et sélection de correctifs de la version amont 2.6.27.58/9">
<correction magpierss "Correction de vulnérabilité au script intersite (CVE-2011-0740)">
<correction mediawiki "Protection contre une vulnérabilité d'injection de CSS">
<correction openldap "Correctifs de sécurité">
<correction openssl "Correction de CVE-2011-3210 : manipulation de mémoire pour les chiffrements (EC)DH">
<correction pmake "Correction d'une attaque par lien symbolique par fichiers temporaires">
<correction sun-java6 "Nouvelle mise à jour de sécurité amont">
<correction tesseract "Désactivation des fenêtre de débogage basées sur xterm pour éviter une vulnérabilité d'écrasement de fichier">
<correction tzdata "Nouvelle version amont">
<correction user-mode-linux "Reconstruction en cohérence avec linux-2.6 2.6.26-27">
<correction v86d "Correction de CVE-2011-1070 : échec de validation d'expéditeur de message netlink ; pas d'inclusion d'en-têtes aléatoires dans CFLAGS">
<correction vftool "Correction d'un dépassement de tampon dans linetoken() de parseAFM.c">
<correction xorg-server "GLXÂ : pas de plantage dans SwapBuffers en absence de contexte">
</table>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>Identifiant</th> <th>Paquet</th> <th>Correction(s)</th></tr>
<dsa 2010 2043 vlc "exécution de code arbitraire">
<dsa 2011 2149 dbus "déni de service">
<dsa 2011 2150 request-tracker3.6 "hachage de mot de passe sans sel">
<dsa 2011 2151 openoffice.org "plusieurs problèmes">
<dsa 2011 2152 hplip "débordement de tampon">
<dsa 2011 2153 user-mode-linux "plusieurs problèmes">
<dsa 2011 2153 linux-2.6 "plusieurs problèmes">
<dsa 2011 2154 exim4 "augmentation de privilège">
<dsa 2011 2155 freetype "plusieurs problèmes">
<dsa 2011 2156 pcsc-lite "débordement de tampon">
<dsa 2011 2157 postgresql-8.3 "débordement de tampon">
<dsa 2011 2158 cgiirc "défaut de script intersite">
<dsa 2011 2165 ffmpeg-debian "débordement de tampon">
<dsa 2011 2167 phpmyadmin "injection SQL">
<dsa 2011 2168 openafs "plusieurs problèmes">
<dsa 2011 2169 telepathy-gabble "validation des entrées insuffisantes">
<dsa 2011 2170 mailman "plusieurs problèmes">
<dsa 2011 2171 asterisk "débordement de tampon">
<dsa 2011 2172 moodle "plusieurs problèmes">
<dsa 2011 2173 pam-pgsql "débordement de tampon">
<dsa 2011 2174 avahi "déni de service">
<dsa 2011 2175 samba "absence de vérification des entrées">
<dsa 2011 2176 cups "plusieurs problèmes">
<dsa 2011 2179 dtc "injection SQL">
<dsa 2011 2181 subversion "déni de service">
<dsa 2011 2182 logwatch "exécution de code à distance">
<dsa 2011 2183 nbd "exécution de code arbitraire">
<dsa 2011 2186 xulrunner "plusieurs problèmes">
<dsa 2011 2191 proftpd-dfsg "plusieurs problèmes">
<dsa 2011 2195 php5 "plusieurs problèmes">
<dsa 2011 2196 maradns "débordement de tampon">
<dsa 2011 2197 quagga "déni de service">
<dsa 2011 2200 xulrunner "mise à jour de la liste noire des certificats">
<dsa 2011 2200 nss "autorité de certification compromise">
<dsa 2011 2201 wireshark "plusieurs problèmes">
<dsa 2011 2203 nss "mise à jour de la liste noire des certificats">
<dsa 2011 2204 imp4 "vérification d'entrée manquante">
<dsa 2011 2206 mahara "plusieurs problèmes">
<dsa 2011 2207 tomcat5.5 "plusieurs problèmes">
<dsa 2011 2208 bind9 "probléme de traitement de nouveaux enregistrement DS DNSSEC">
<dsa 2011 2210 tiff "plusieurs problèmes">
<dsa 2011 2211 vlc "absence de vérification des entrées">
<dsa 2011 2213 x11-xserver-utils "absence de vérification des entrées">
<dsa 2011 2214 ikiwiki "validation des entrées insuffisantes">
<dsa 2011 2217 dhcp3 "absence de vérification des entrées">
<dsa 2011 2219 xmlsec1 "écrasement de fichier">
<dsa 2011 2220 request-tracker3.6 "plusieurs problèmes">
<dsa 2011 2225 asterisk "plusieurs problèmes">
<dsa 2011 2226 libmodplug "débordement de tampon">
<dsa 2011 2228 xulrunner "plusieurs problèmes">
<dsa 2011 2233 postfix "plusieurs problèmes">
<dsa 2011 2234 zodb "plusieurs problèmes">
<dsa 2011 2242 cyrus-imapd-2.2 "erreur d'implémentation ">
<dsa 2011 2243 unbound "défaut de conceptio">
<dsa 2011 2244 bind9 "condition limite incorrecte">
<dsa 2011 2246 mahara "plusieurs problèmes">
<dsa 2011 2247 rails "plusieurs problèmes">
<dsa 2011 2248 ejabberd "déni de service">
<dsa 2011 2250 citadel "déni de service">
<dsa 2011 2253 fontforge "débordement de tampon">
<dsa 2011 2254 oprofile "injectionde commande">
<dsa 2011 2255 libxml2 "débordement de tampon">
<dsa 2011 2260 rails "plusieurs problèmes">
<dsa 2011 2264 user-mode-linux "plusieurs problèmes">
<dsa 2011 2264 linux-2.6 "plusieurs problèmes">
<dsa 2011 2266 php5 "plusieurs problèmes">
<dsa 2011 2268 xulrunner "plusieurs problèmes">
<dsa 2011 2272 bind9 "déni de service">
<dsa 2011 2274 wireshark "plusieurs problèmes">
<dsa 2011 2276 asterisk "plusieurs problèmes">
<dsa 2011 2277 xml-security-c "débordement de tampon">
<dsa 2011 2278 horde3 "plusieurs problèmes">
<dsa 2011 2280 libvirt "plusieurs problèmes">
<dsa 2011 2286 phpmyadmin "plusieurs problèmes">
<dsa 2011 2288 libsndfile "débordement d'entier">
<dsa 2011 2289 typo3-src "plusieurs problèmes">
<dsa 2011 2290 samba "script intersite">
<dsa 2011 2291 squirrelmail "plusieurs problèmes">
<dsa 2011 2292 dhcp3 "déni de service">
<dsa 2011 2293 libxfont "débordement de tampon">
<dsa 2011 2294 freetype "absence de vérification des entrées">
<dsa 2011 2296 xulrunner "plusieurs problèmes">
<dsa 2011 2298 apache2 "déni de service">
<dsa 2011 2298 apache2-mpm-itk "déni de service">
<dsa 2011 2300 nss "autorité de certification compromise">
<dsa 2011 2301 rails "plusieurs problèmes">
<dsa 2011 2302 bcfg2 "exécution de code arbitraire">
<dsa 2011 2304 squid3 "débordement de tampon">
<dsa 2011 2308 mantis "plusieurs problèmes">
<dsa 2011 2309 openssl "autorité de certification compromise">
<dsa 2011 2310 linux-2.6 "plusieurs problèmes">
</table>
<h2>Installateur Debian</h2>
<p>
L'installateur Debian a été mis à jour pour intégrer un nouveau noyau
contenant plusieurs correctifs importants et liés à la sécurité.
</p>
<h2>Paquet supprimé</h2>
<p>Le paquets suivant a été supprimé à cause de circonstances hors de
notre contrôle :</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction pixelpost "non maintenu, nombreux problèmes de sécurité">
</table>
<h2>URL</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Adresse de l'actuelle distribution oldstable :</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable/";>
</div>
<p>
Mises à jour proposées à la distribution oldstable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable-proposed-updates/";>
</div>
<p>
Informations sur la distribution oldstable (notes de publication, <i>errata</i>,
etc.)Â :
</p>
<div class="center">
<a
href="$(HOME)/releases/oldstable/">http://www.debian.org/releases/oldstable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Ã? propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">http://www.debian.org/</a> ou envoyez un courrier électronique Ã
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
</p>
Attachment:
signature.asc
Description: OpenPGP digital signature