[RFR] wml://security/2016/dla-{382,387,433}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR] wml://security/2016/dla-{382,387,433}.wml
From: jean-pierre giraud <jean-pierregiraud@neuf.fr>
Date: Mon, 19 Jun 2017 14:17:45 +0200
Message-id: <[🔎] 68ca2988-8637-0337-f655-fd3358f79b74@neuf.fr>

Bonjour,
voici trois traductions de dla. La dla-382 est la copie conforme de la
dsa-3440 et la dla-387 de la 3446 et la dla-433 de la dsa-3493. Merci
d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Quand sudo est configurÃ© pour permettre Ã  un utilisateur d'Ã©diter des
fichiers dans un rÃ©pertoire oÃ¹ il peut dÃ©jÃ  Ã©crire sans utiliser sudo, il
peut en rÃ©alitÃ© Ã©diter (lire et Ã©crire) des fichiers arbitraires. Daniel
Svartman a signalÃ© qu'une configuration telle que celle-ci pourrait Ãªtre
introduite involontairement si les fichiers Ã  Ã©diter sont indiquÃ©s avec
l'utilisation de caractÃ¨res de remplacement, par exempleÂ :</p>
<pre>
operator ALL=(root) sudoedit /home/*/*/test.txt
</pre>

<p>Le comportement par dÃ©faut de sudo a Ã©tÃ© modifiÃ© de telle maniÃ¨re qu'il
ne permet pas d'Ã©diter un fichier dans un rÃ©pertoire oÃ¹ l'utilisateur peut
Ã©crire, ou qui est atteint en suivant un lien symbolique dans un rÃ©pertoire
oÃ¹ l'utilisateur peut Ã©crire. Ces restrictions peuvent Ãªtre dÃ©sactivÃ©es,
mais cela est fortement dÃ©conseillÃ©.</p>

<p>Pour la distribution oldoldstable (Squeeze), ces problÃ¨mes ont Ã©tÃ©
corrigÃ©s dans la versionÂ 1.7.4p4-2.squeeze.6.</p>

<p>Pour la distribution oldstable (Wheezy) et la distribution stable
(Jessie), ces problÃ¨mes seront corrigÃ©s prochainement.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dla-382.data"
# $Id: dla-382.wml,v 1.1 2017/06/19 12:12:36 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>L'Ã©quipe Qualys Security a dÃ©couvert deux vulnÃ©rabilitÃ©s dans le code
d'itinÃ©rance du client OpenSSH, une implÃ©mentation du protocole SSH.</p>

<p>L'itinÃ©rance de SSH permet Ã  un client, dans le cas d'une dÃ©connexion
imprÃ©vue, de se reconnecter plus tard, Ã  condition que le serveur le
permette aussi.</p>

<p>Le serveur OpenSSH ne prend pas en charge l'itinÃ©rance, Ã  la diffÃ©rence
du client OpenSSH (mÃªme si cela n'est pas documentÃ©) et cela est activÃ© par
dÃ©faut.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-0777";>CVE-2016-0777</a>

<p>Une fuite d'informations (divulgation de mÃ©moire) peut Ãªtre exploitÃ©e
par un serveur SSH vÃ©reux pour forcer un client divulguer de donnÃ©es
sensibles Ã  partir de la mÃ©moire du client, y compris, par exemple, des
clÃ©s privÃ©es.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-0778";>CVE-2016-0778</a>

<p>Un dÃ©passement de tampon (menant Ã  une fuite de descripteur de fichier),
peut aussi Ãªtre exploitÃ© par un serveur SSH, mais Ã  cause d'un autre bogue
dans le code, cela peut Ã©ventuellement ne pas Ãªtre exploitable, et
seulement dans certaines conditions (pas dans la configuration par dÃ©faut),
lors de l'utilisation de ProxyCommand, ForwardAgent ou ForwardX11.</p></li>

</ul>

<p>Cette mise Ã  jour de sÃ©curitÃ© dÃ©sactive complÃ¨tement le code
d'itinÃ©rance du client OpenSSH.</p>

<p>Il est aussi possible de dÃ©sactiver l'itinÃ©rance en ajoutant l'option
(non documentÃ©e) <q>UseRoaming no</q> au fichier global /etc/ssh/ssh_config,
Ã  la configuration de l'utilisateur ~/.ssh/config, ou en passant
l'instruction -oUseRoaming=no en ligne de commande.</p>

<p>Les utilisateurs avec des clÃ©s privÃ©es sans phrase de passe,
particuliÃ¨rement dans des configurations non interactives (tÃ¢ches
automatiques utilisant ssh, scp, rsync+ssh etc.) devraient mettre Ã  jour
leurs clÃ©s s'ils se sont connectÃ©s Ã  un serveur SSH non fiable.</p>

<p>Plus de dÃ©tails sur la maniÃ¨re d'identifier une attaque et les moyens de
la rÃ©duire sont disponibles dans l'annonce de Qualys Security.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dla-387.data"
# $Id: dla-387.wml,v 1.1 2017/06/19 12:12:36 jipege1-guest Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise Ã  jour de sÃ©curitÃ© pour LTS</define-tag>
<define-tag moreinfo>
<p>Gustavo Grieco a dÃ©couvert que xerces-c, une bibliothÃ¨que d'analyse et de
validation de XML pour C++, ne gÃ¨re pas correctement certains types de
documents d'entrÃ©e malformÃ©s, menant Ã  des dÃ©passements de tampon pendant le
traitement et Ã  un rapport d'erreur. Ces dÃ©fauts pourraient conduire Ã  un
dÃ©ni de service dans les applications utilisant la bibliothÃ¨que xerces-c ou,
Ã©ventuellement, Ã  l'exÃ©cution de code arbitraire.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dla-433.data"
# $Id: dla-433.wml,v 1.1 2017/06/19 12:12:36 jipege1-guest Exp $

Reply to:

Follow-Ups:
- Re: [RFR] wml://security/2016/dla-{382,387,433}.wml
  - From: Baptiste Jammet <baptiste@mailoo.org>

Prev by Date: [RFR] wml://security/2015/dla-3{05,09,36,45,46,70,75}.wml
Next by Date: Re: [RFR] wml://security/2015/dla-3{05,09,36,45,46,70,75}.wml
Previous by thread: [RFR2] wml://security/2015/dla-3{05,09,36,45,46,70,75}.wml
Next by thread: Re: [RFR] wml://security/2016/dla-{382,387,433}.wml
Index(es):
- Date
- Thread

[RFR] wml://security/2016/dla-{382,387,433}.wml​

[RFR] wml://security/2016/dla-{382,387,433}.wml