[RFR] wml://security/2014/dla-8{5-9}.wml
Bonjour,
Voici quelques traductions de dla.
Merci d'avance pour vos relectures.
Amicalement.
--
Jean-Paul
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>James Forshaw a découvert que, dans XML Security dâ??Apache Santuario pour
Java, les paramètres de CanonicalizationMethod étaient validés de manière
incorrecte : en indiquant un algorithme arbitraire faible de mise en forme
canonique, un attaquant pourrait usurper des signatures XML.</p>
<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 1.4.3-2+deb6u1 de libxml-security-java.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-85.data"
# $Id: dla-85.wml,v 1.2 2016/04/08 20:32:22 djpig Exp $
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Francisco Alonso de Product Security de Red Hat a découvert un problème dans
le fichier utility : lors de la vérification de fichiers ELF, les en-têtes de
note sont vérifiés de manière incorrecte, permettant éventuellement aux
attaquants de provoquer un déni de service (lecture hors limites et plantage de
l'application) en fournissant un fichier ELF contrefait pour l'occasion.</p>
<p>Pour la distribution stable à long terme (squeeze-lts), ce problème a été
corrigé dans la version 5.04-5+squeeze8.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-86.data"
# $Id: dla-86.wml,v 1.1 2016/04/05 21:14:12 djpig Exp $
#use wml::debian::translation-check translation="1.3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Cette mise à jour corrige plusieurs dénis de service (locaux) découverts
par Alban Crequy et Simon McVittie.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3477";>CVE-2014-3477</a>
<p>Correction dâ??un déni de service (échec dans lâ??obtention du nom de bus) dans
les services nouvellement activés dont lâ??accès nâ??est pas autorisé à tous les
utilisateurs.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3638";>CVE-2014-3638</a>
<p>Réduction du nombre de réponses en attente par connexion pour éviter un déni
de service par complexité algorithmique.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3639";>CVE-2014-3639</a>
<p>Le démon dorénavant limite le nombre de connexions virtuelles non
authentifiées de telle façon que des processus malveillants ne puissent
empêcher de nouvelles connexions au bus du système.</p></li>
</ul>
<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 1.2.24-4+squeeze3 de dbus.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-87.data"
# $Id: dla-87.wml,v 1.3 2016/04/08 20:32:22 djpig Exp $
#use wml::debian::translation-check translation="1.3" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Cette mise à jour corrige plusieurs dénis de service locaux ou distants et
des problèmes dâ??exécution de code à distance :</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0188";>CVE-2011-0188</a>
<p>Allocation de mémoire correcte pour empêcher l'exécution de code arbitraire
ou le plantage de l'application. Rapport fait par Drew Yao.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2686";>CVE-2011-2686</a>
<p>Réinitialisation de la graine aléatoire lors de fourchage pour éviter des
situations telles que<a href="https://security-tracker.debian.org/tracker/CVE-2003-0900";>CVE-2003-0900</a>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2705";>CVE-2011-2705</a>
<p>Modification de lâ??état du PRNG pour éviter la répétition de nombre aléatoire
lors de bifurcations de processus ayant le même PID. Rapport fait par Eric Wong.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-4815";>CVE-2011-4815</a>
<p>Correction dâ??un problème de collisions prédictibles de hachages menant à des
attaques de déni de service (consommation de CPU). Rapport fait par Alexander
Klink et Julian Waelde.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8080";>CVE-2014-8080</a>
<p>Correction de lâ??analyseur REXML pour empêcher des dénis de service par
consommation de mémoire à lâ??aide de documents XML contrefaits. Rapport fait par
Willis Vandevanter.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8090";>CVE-2014-8090</a>
<p>Ajout de REXML::Document#document pour compléter le correctif pour
<a href="https://security-tracker.debian.org/tracker/CVE-2014-8080";>CVE-2014-8080</a>.
Rapport fait par Tomas Hoger.</p></li>
</ul>
Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 1.8.7.302-2squeeze3 de ruby1.8.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-88.data"
# $Id: dla-88.wml,v 1.3 2016/04/08 20:32:22 djpig Exp $
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>Dans nss, un ensemble de bibliothèques conçues pour le développement
multi-plateforme dâ??applications client et serveur sécurisées, Tyson Smith et
Jesse Schwartzentruber ont découvert une vulnérabilité dâ??utilisation de mémoire
après libération, permettant aux attaquants distants dâ??exécuter du code
arbitraire en déclenchant une suppression inadéquate dâ??une structure
NSSCertificate dâ??un domaine de confiance.</p>
<p>Pour Debian 6 <q>Squeeze</q>, ces problèmes ont été corrigés dans la
version 3.12.8-1+squeeze10 de nss.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dla-89.data"
# $Id: dla-89.wml,v 1.2 2016/04/08 20:32:22 djpig Exp $
Reply to: