Bonjour, On 17/12/2013 11:43, jean-pierre giraud wrote: > Quelques suggestions Merci Jean-Pierre, c'est intégré. Amicalement, Thomas
#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p>Plusieurs problèmes ont été découverts dans le serveur de bases de données MySQL. Ces vulnérabilités sont corrigées en mettant MySQL à niveau vers une nouvelle version amont, 5.5.33, qui fournit des modifications supplémentaires, comme des améliorations de performances, des corrections de bogues, de nouvelles fonctionnalités et éventuellement des changements incompatibles. Veuillez lire les notes de publication de MySQL 5.5 pour de plus amples informations :</p> <ul> <li><a href="http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-32.html";>\ http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-32.html</a></li> <li><a href="http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-33.html";>\ http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-33.html</a></li> </ul> <p>De plus, cette mise à jour corrige deux problèmes affectant spécifiquement le paquet Debian mysql-5.5 :</p> <p>Une situation de compétition dans le script de post-installation du paquet mysql-server-5.5 crée le fichier de configuration <q>/etc/mysql/debian.cnf</q> lisible par tous avant de restreindre les droits. Cela permet aux utilisateurs locaux de lire le fichier et obtenir des informations sensibles telles que les identifiants de l'administrateur système pour réaliser des tâches d'administration. (<a href="http://security-tracker.debian.org/tracker/CVE-2013-2162";>\ CVE-2013-2162</a>)</p> <p>Matthias Reichl a signalé que le paquet mysql-5.5 n'inclut pas les correctifs appliqués précédemment dans le paquet mysql-5.1 pour retirer la base de données <q>test</q> et les droits permettant un accès anonyme, sans mot de passe, à partir de localhost vers la base <q>test</q> ou toute base dont le nom commence par <q>test_</q>. Cette mise à jour réintroduit ces correctifs pour le paquet mysql-5.5.</p> <p>Les bases et permissions existantes ne sont pas modifiées. Veuillez consulter le fichier NEWS fourni avec cette mise à jour pour de plus amples informations.</p> <p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 5.5.33+dfsg-0+wheezy1.</p> <p>Pour la distribution unstable (Sid), les problèmes spécifiques à Debian seront bientôt corrigés.</p> <p>Nous vous recommandons de mettre à jour vos paquets mysql-5.5.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2818.data" # $Id: dsa-2818.wml,v 1.3 2013/12/20 10:44:32 tvincent-guest Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent" <define-tag description>Annonce de fin de vie pour iceape</define-tag> <define-tag moreinfo> <p>La prise en charge de la sécurité pour Iceape, la version de Debian de la suite Seamonkey, a dû être arrêtée avant la fin du cycle normal de maintenance de la sécurité.</p> <p>Nous recommandons de migrer vers Iceweasel pour la fonctionnalité de navigateur web et vers Icedove pour la partie courriel. Iceweasel et Icedove sont basés sur la même base de code et continueront à être pris en charge par des mises à jour de sécurité. Autrement, vous pouvez utiliser les binaires fournis par Mozilla et disponibles à l'adresse <a href="http://www.seamonkey-project.org/releases/";>\ http://www.seamonkey-project.org/releases/</a> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2013/dsa-2819.data" # $Id: dsa-2819.wml,v 1.2 2013/12/20 10:44:32 tvincent-guest Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature