[RFR2] wml://security/2015/dsa-325{0,1,2,3}.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Le 09/05/2015 12:01, jean-pierre giraud a écrit :
> Bonjour,
> quatre nouvelles annonces de sécurité viennent d'être publiées. En voici
> une traduction.
Corrections de François Meyer appliquées.
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Pound, un mandataire inverse HTTP et répartiteur de charge, avait plusieurs
problèmes relatifs à des vulnérabilités dans le protocole Secure Sockets
Layer (SSL).</p>

<p>Pour Debian 7 (Wheezy,) cette mise à jour ajoute une partie qui manque pour
rendre réellement possible la désactivation de la renégociation initiée par
le client et la désactive par défaut
(<a href="https://security-tracker.debian.org/tracker/CVE-2009-3555";>CVE-2009-3555</a>).
La compression TLS est désactivée (<a
href="https://security-tracker.debian.org/tracker/CVE-2012-4929";>CVE-2012-4929</a>),
bien qu'elle soit normalement déjà désactivée par la bibliothèque système
d'OpenSSL. Elle ajoute enfin la possibilité de désactiver le protocole SSLv3 (<a
href="https://security-tracker.debian.org/tracker/CVE-2014-3566";>CVE-2014-3566</a>)
entièrement grâce à la nouvelle directive de configuration <q>DisableSSLv3</q>,
bien qu'il ne soit pas désactivé par défaut dans cette mise à jour. De plus,
un problème non lié à la sécurité dans l'encodage de la redirection est
traité.</p>

<p>Pour Debian 8 (Jessie), ces problèmes ont été corrigés avant la
publication, à l'exception de la renégociation initiée parle client
(<a href="https://security-tracker.debian.org/tracker/CVE-2009-3555";>CVE-2009-3555</a>).
Cette mise à jour corrige ce problème pour Jessie.</p>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 2.6-2+deb7u1.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 2.6-6+deb8u1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.6-6.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets pound.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3253.data"
# $Id: dsa-3253.wml,v 1.2 2015/05/09 12:33:02 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs problèmes de sécurité ont été découverts dans Wordpress, un
gestionnaire de blog, qui pourraient permettre à des attaquants distants
d'envoyer des fichiers avec des noms non valables ou dangereux, de monter des
attaques par ingénierie sociale ou de compromettre un site grâce à un script
intersite, et d'injecter des commandes SQL.</p>

<p>Plus d'informations sont disponibles dans l'annonce de l'équipe amont aux
adresses
<url "https://wordpress.org/news/2015/04/wordpress-4-1-2/"; /> et
<url "https://wordpress.org/news/2015/04/wordpress-4-2-1/"; /></p>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 3.6.1+dfsg-1~deb7u6.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 4.1+dfsg-1+deb8u1.</p>

<p>Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 4.2.1+dfsg-1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.2.1+dfsg-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets wordpress.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3250.data"
# $Id: dsa-3250.wml,v 1.2 2015/05/09 12:33:02 jipege1-guest Exp $