[RFR2] wml://security/2014/dsa-28{58,59,60}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Le 12/02/2014 10:12, Baptiste Jammet a écrit :
> > Trois nouvelles annonces de sécurité ont été publiées, en voici une
> > proposition de traduction. Merci d'avance pour vos relectures.
>
> Détails.
>
> Baptiste
C'est corrigé, merci Baptiste
Je renvoie les fichiers modifié pour une nouvelle relecture
Amicalement
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Plusieurs vulnérabilités</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Iceweasel, la
version Debian du navigateur web Firefox de Mozilla : plusieurs erreurs de
sécurité de la mémoire, utilisation de mémoire après libération, messages
d'erreurs trop bavards et vérifications de permission manquantes pourraient
conduire à l'exécution de code arbitraire, au contournement de vérifications
de sécurité ou à la divulgation d'informations. Cette mise à jour résout aussi
des problèmes de sécurité dans la version incorporée de la bibliothèque
cryptographique NSS.</p>

<p>Cette mise à jour fait passer Iceweasel vers les séries ESR24 de Firefox.</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 24.3.0esr-1~deb7u1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 24.3.0esr-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets iceweasel.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2858.data"
# $Id: dsa-2858.wml,v 1.1 2014/02/11 21:58:01 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Divulgation d'informations</define-tag>
<define-tag moreinfo>
<p>Holger Levsen a découvert que parcimonie, un assistant, respectueux de la
vie privée, pour rafraîchir des trousseaux de clefs GnuPG, est affecté par
un problème de conception qui sape l'utilité de ce logiciel pour le type de
menaces prévues.</p>

<p>Quand on utilise parcimonie avec un grand trousseau de clefs (1000 clefs
publiques ou plus), il attend toujours exactement dix minutes entre deux
récupérations de clefs. Cela pourrait être utilisé par un attaquant qui
pourrait observer suffisamment de récupérations de clefs pour corréler de
multiples récupérations de clefs entre elles, ce qui est exactement ce contre
quoi parcimonie est censé protéger. De plus petits trousseaux de clefs sont
affectés à un moindre degré. Ce problème est légèrement quelque peu atténué
si le serveur de clefs GnuPG configuré est un groupe de serveurs HKP.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.7.1-1+deb7u1.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.8.1-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets parcimonie.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2860.data"
# $Id: dsa-2860.wml,v 1.1 2014/02/12 00:19:14 jipege1-guest Exp $