[RFR] wml://security/2015/dsa-328{0,1,2,3}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2015/dsa-328{0,1,2,3}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Sun, 21 Jun 2015 09:28:37 +0200
Message-id: <[🔎] 558667A5.1010606@neuf.fr>

Bonjour,
Quatre nouvelles annonces de sécurité viennent d'être publiées. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>CUPS, le systÃ¨me d'impression pour Unix, est vulnÃ©rable Ã  une augmentation
de droits dÃ©clenchÃ©e Ã  distance grÃ¢ce Ã  un script intersite et l'envoi d'une
tÃ¢che d'impression malveillante utilisÃ©s pour remplacer cupsd.conf sur le
serveur CUPS.</p>

<p>Pour la distribution oldstable (Wheezy), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1.5.3-5+deb7u6.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1.7.5-11+deb8u1.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 1.7.5-12.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets cups.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3283.data"
# $Id: dsa-3283.wml,v 1.1 2015/06/21 07:25:39 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Alexander E. Patrakov a dÃ©couvert un problÃ¨me dans strongSwan, une suite
IKE/IPsec utilisÃ©e pour Ã©tablir des liens IPsec protÃ©gÃ©s.</p>

<p>Lorsqu'un client IKEv2 authentifie le serveur avec des certificats et que le
client s'identifie lui-mÃªme au serveur en utilisant une clÃ© prÃ©-partagÃ©e ou
EAP, les contraintes sur le certificat du serveur ne sont appliquÃ©es par le
client qu'aprÃ¨s que toutes les Ã©tapes d'authentification se sont achevÃ©es avec
succÃ¨s. Un serveur vÃ©reux qui peut s'identifier avec un certificat valide
dÃ©livrÃ©e par une autoritÃ© de confiance du client pourrait piÃ©ger l'utilisateur
en le faisant poursuivre l'authentification, rÃ©vÃ©lant le nom d'utilisateur
et le mot de passe <q>digest</q> (pour EAP) ou mÃªme le mot de passe en clair
(si le mode EAP-GTC est acceptÃ©).</p>

<p>Pour la distribution oldstable (Wheezy), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 4.5.2-1.5+deb7u7.</p>

<p>Pour la distribution stable (Jessie), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 5.2.1-6+deb8u1.</p>

<p>Pour la distribution testing (Stretch), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 5.3.1-1.</p>

<p>Pour la distribution unstable (Sid), ce problÃ¨me a Ã©tÃ© corrigÃ© dans la versionÂ 5.3.1-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets strongswan.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3282.data"
# $Id: dsa-3282.wml,v 1.1 2015/06/21 07:25:39 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Avis de changement de la clÃ© PGP/GPG de l'Ã©quipe de sÃ©curitÃ© de Debian</define-tag>
<define-tag moreinfo>
<p>Ceci est l'avis que l'Ã©quipe de sÃ©curitÃ© de Debian a changÃ© sa clÃ© PGP/GPG
pour les contacts dans le cadre du renouvellement pÃ©riodique rÃ©gulier des clÃ©s.</p>

<p>Voici la nouvelle empreinte de la clÃ©Â :</p>
<code>0D59 D2B1 5144 766A 14D241C6 6BAF 400B 05C3 E651</code>

<p>Sa date de crÃ©ation est le 18 janvier 2015 et elle a Ã©tÃ© signÃ©e par
l'ancienne clÃ© de l'Ã©quipe de sÃ©curitÃ© et par celle de plusieurs membres de
l'Ã©quipe.</p>

<p>Merci d'utiliser dorÃ©navant la nouvelle clÃ© pour vos communications
chiffrÃ©es avec l'Ã©quipe de sÃ©curitÃ© de Debian. Vous pouvez rÃ©cupÃ©rer la
nouvelle clÃ© sur un serveur de clÃ©s, par exemple
<a href="http://pgp.surfnet.nl/pks/lookup?op=vindex&amp;search=0x0D59D2B15144766A14D241C66BAF400B05C3E651";>\
pgp.surfnet.nl</a>.</p>

<p>Notre site internet a Ã©tÃ© mis Ã  jour pour tenir compte de cette
modification.</p>

<p>Notez que cela ne concerne que les clÃ©s utilisÃ©es pour communiquer avec
l'Ã©quipe. Les clÃ©s utilisÃ©es pour signer l'archive security.debian.org APT ou
les clÃ©s utilisÃ©es pour signer les annonces de sÃ©curitÃ© n'ont pas changÃ©.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3281.data"
# $Id: dsa-3281.wml,v 1.1 2015/06/21 07:25:39 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ©</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnÃ©rabilitÃ©s ont Ã©tÃ© dÃ©couvertes dans PHPÂ :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4025";>CVE-2015-4025</a> / 
<a href="https://security-tracker.debian.org/tracker/CVE-2015-4026";>CVE-2015-4026</a>

<p>Plusieurs fonctions ne vÃ©rifient pas les octets NULL dans les noms de chemin.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4024";>CVE-2015-4024</a>

<p>DÃ©ni de service lors de requÃªtes multipart/form-data.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4022";>CVE-2015-4022</a>

<p>Un dÃ©passement d'entier dans la fonction ftp_genlist() peut avoir pour
consÃ©quence un dÃ©ni de service ou Ã©ventuellement l'exÃ©cution de code arbitraire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4021";>CVE-2015-4021</a> 
<a href="https://security-tracker.debian.org/tracker/CVE-2015-3329";>CVE-2015-3329</a> 
<a href="https://security-tracker.debian.org/tracker/CVE-2015-2783";>CVE-2015-2783</a> 

<p>Plusieurs vulnÃ©rabilitÃ©s dans l'extension phar peuvent avoir pour
consÃ©quence un dÃ©ni de service ou Ã©ventuellement l'exÃ©cution de code arbitraire
lors du traitement d'archives malformÃ©es.</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 5.4.41-0+deb7u1.</p>

<p>Pour la distribution stable (Jessie), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 5.6.9+dfsg-0+deb8u1.</p>

<p>Pour la distribution testing (Stretch), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 5.6.9+dfsg-1.</p>

<p>Pour la distribution unstable (Sid), ces problÃ¨mes ont Ã©tÃ© corrigÃ©s dans la versionÂ 5.6.9+dfsg-1.</p>

<p>Nous vous recommandons de mettre Ã  jour vos paquets php5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3280.data"
# $Id: dsa-3280.wml,v 1.1 2015/06/21 07:25:39 jipege1-guest Exp $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2015/dsa-328{0,1,2,3}.wml
  - From: JP Guillonneau <guillonneau.jeanpaul@free.fr>

Prev by Date: [RFR] wml://security/2015/dsa-329{0,1,2}.wml
Next by Date: [RFR] wml://security/2015/dsa-328{8,9}.wml
Previous by thread: Re: [RFR] wml://security/2015/dsa-329{0,1,2}.wml
Next by thread: Re: [RFR] wml://security/2015/dsa-328{0,1,2,3}.wml
Index(es):
- Date
- Thread