[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2014/dla{0-6}.wml

Bonjour,

Voici quelques traductions de dla.
Merci d'avance pour vos relectures.

Amicalement.

--
Jean-Paul

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Quelques fichiers JPEG spécialement contrefaits pourraient conduire à un
déni de service à cause dâ??une absence de vérification dans les propriétés
EXIF intégrées (les adresses de répertoires EXIF doivent être supérieures à
zéro).</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans imagemagick
version 8:6.6.0.4-3+squeeze5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-90.data"
# $Id: dla-90.wml,v 1.2 2016/04/08 20:32:22 djpig Exp $

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il sâ??agit dâ??une mise à niveau pour tomcat 6.0.35 (la version précédemment
disponible dans Squeeze) vers la version 6.0.41. La liste complète des
modifications entre ces versions peut être consultée dans le journal des
modifications de lâ??amont, disponible en ligne à
<a href="http://tomcat.apache.org/tomcat-6.0-doc/changelog.html";>
http://tomcat.apache.org/tomcat-6.0-doc/changelog.html</a></p>

<p>Cette mise à niveau fournit les corrections, précédemment non disponibles
pour Squeeze, pour les problèmes de sécurité suivants :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0033";>CVE-2014-0033</a>

<p>Empêcher des attaquants distants de mener des attaques de fixation de
session à lâ??aide dâ??URL contrefaits.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4590";>CVE-2013-4590</a>

<p>Empêcher des fuites d'informations de la <q>composition interne de Tomcat</q> .</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4322";>CVE-2013-4322</a>

<p>Empêcher des attaquants distants de mener des attaques par déni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4286";>CVE-2013-4286</a>

<p>Rejeter des requêtes avec plusieurs en-têtes <q>content-length</q> ou avec
un en-tête <q>content-length</q> lorsque lâ??encodage de transfert en bloc est
utilisé.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-1571";>CVE-2013-1571</a>

<p>Ã?viter <a href="https://security-tracker.debian.org/tracker/CVE-2013-1571";>CVE-2013-1571</a>
lors de la création de Javadoc.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-3439";>CVE-2012-3439</a>

<p>Diverses améliorations pour lâ??authentifiant DIGEST.</p></li>

</ul>


<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans tomcat6 version 6.0.41-2+squeeze5</p>
<p>Merci à Tony Mancill pour son grand travail pour cette mise à jour !</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-91.data"
# $Id: dla-91.wml,v 1.3 2016/04/08 20:32:22 djpig Exp $

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Il sâ??agit dâ??une mise à niveau pour tomcat-native 1.1.20 (la version
précédemment disponible dans Squeeze) vers la version 1.1.31. La liste complète
des modifications entre ces versions peut être consultée dans le journal
des modifications de lâ??amont, disponible en ligne à
<a href="http://tomcat.apache.org/native-doc/miscellaneous/changelog.html";>
http://tomcat.apache.org/native-doc/miscellaneous/changelog.html</a></p>

<p>Cette mise à niveau ne corrige aucun problème de sécurité mais est nécessaire
pour les utilisateurs de libtcnative-1, étant donné que la version 1.1.20 de
Squeeze ne fonctionne pas avec tomcat6 6.0.41 de Squeeze LTS.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-92.data"
# $Id: dla-92.wml,v 1.1 2016/04/05 21:14:12 djpig Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Daniel Genkin, Itamar Pipman et Eran Tromer ont découvert que les sous-clefs
de chiffrement Elgamal dans les applications utilisant la bibliothèque
libgcrypt11, par exemple, GnuPG 2.x, pourraient être divulguées à l'aide d'une
attaque par canal auxiliaire (consulter
<a href="http://www.cs.tau.ac.il/~tromer/handsoff/";>http://www.cs.tau.ac.il/~tromer/handsoff/</a>).</p>

<p>Cela est corrigé dans Squeeze dans la version 1.4.5-2+squeeze2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-93.data"
# $Id: dla-93.wml,v 1.2 2016/04/05 22:31:26 djpig Exp $

#use wml::debian::translation-check translation="1.4" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3668";>CVE-2014-3668</a>

 <p>Correction du bogue n° 68027 â?? correction de lâ??analyse de date dans la
  bibliothèque XMLRPC</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3669";>CVE-2014-3669</a>

 <p>Correction du bogue n° 68044 : dépassement dâ??entier dans unserialize()
 (uniquement en 32 bits)</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3670";>CVE-2014-3670</a>

 <p>Correction du bogue n° 68113 (corruption de tas dans exif_thumbnail())</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3710";>CVE-2014-3710</a>

 <p>Correction du bogue n° 68283 : fileinfo, lecture hors limites dans les
 en-têtes elf de note</p></li>

</ul>

<p>Correction de bogue supplémentaire</p>

 <p>Correction du traitement dâ??octet nul dans les liaisons LDAP de ldap-fix.patch</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans php5
 version 5.3.3-7+squeeze23.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-94.data"
# $Id: dla-94.wml,v 1.4 2016/04/08 20:32:22 djpig Exp $

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Deux bogues ont été découverts dans clamav et sont corrigés avec cette
publication.</p>

<p>Le premier problème est dans clamscan, lâ??analyseur anti-virus en ligne de
commande fourni dans le paquet, qui pourrait conduire à des plantages lors de
lâ??analyse de certains fichiers
(<a href="https://security-tracker.debian.org/tracker/CVE-2013-6497";>CVE-2013-6497</a>).
Le second problème est dans libclamav, provoquant un dépassement de tas lors de
lâ??analyse dâ??un fichier PE offusqué y0da Crypter, contrefait pour l'occasion
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-9050";>CVE-2014-9050</a>).
Veuillez noter que cela est exploitable à distance lorsque ClamAV est utilisé
comme analyseur de passerelle de courriels.</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans clamav
version 0.98.1+dfsg-1+deb6u4.</p>

<p>Si vous utilisez clamav, nous vous recommandons fortement une mise à niveau
vers cette version.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-95.data"
# $Id: dla-95.wml,v 1.2 2016/04/08 20:32:22 djpig Exp $

#use wml::debian::translation-check translation="1.3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une implémentation
de la plateforme Java dâ??Oracle, menant à l'exécution de code arbitraire, des
débordements de la boite à sable Java, la divulgation d'informations ou un déni
de service.</p>

<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 6b33-1.13.5-2~deb6u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets openjdk-6 et de vous
inscrire à <a href="https://lists.debian.org/debian-lts/";>https://lists.debian.org/debian-lts/</a>
pour aider aux tests de paquets mis à jour avant leur publication.</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-96.data"
# $Id: dla-96.wml,v 1.3 2016/04/07 20:27:55 djpig Exp $
Reply to: