[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://News/2017/2017072202.wml



Bonjour,
Le 21/07/2017 à 16:54, JP Guillonneau a écrit :
> suggestions supplémentaires :
> – missing dependency s/absence de dépendance/dépendance absente/
> (plusieurs occurences).
> – s/multi-architecture/multi-architectures/
> https://wiki.debian.org/fr/Multiarch/HOWTO
> Amicalement.
> --
> Jean-Paul
Corrections reprises. Merci pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag pagetitle>Publication de la mise à jour de Debian 8.9</define-tag>
<define-tag release_date>2017-07-22</define-tag>
#use wml::debian::news
# $Id:

<define-tag release>8</define-tag>
<define-tag codename>jessie</define-tag>
<define-tag revision>8.9</define-tag>

<define-tag dsa>
    <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
        <td align="center"><:
    my @p = ();
    for my $p (split (/,\s*/, "%2")) {
	push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
    }
    print join (", ", @p);
:></td></tr>
</define-tag>

<define-tag correction>
    <tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td>              <td>%1</td></tr>
</define-tag>

<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>

<p>Le projet Debian a l'honneur d'annoncer la neuvième mise à jour de sa
distribution oldstable Debian <release> (nommée <q><codename></q>). 
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version oldstable. Les
annonces de sécurité ont déjà été publiées séparément et sont simplement
référencées dans ce document.
</p>

<p>
Veuillez noter que cette révision ne constitue pas une nouvelle version
Debian <release> mais seulement une mise à jour de certains des paquets
qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias de
<q><codename></q>. Après l'installation, les paquets peuvent être mis à
niveau vers les versions actuelles à l'aide d'un miroir Debian à jour.</p>

<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette
révision.
</p>

<p>
De nouvelles images d'installation seront prochainement disponibles à leurs
emplacements habituels.
</p>

<p>
Mettre à jour une installation vers cette révision peut se faire en faisant
pointer le système de gestion de paquets sur l'un des nombreux miroirs HTTP
de Debian. Une liste complète des miroirs est disponible à l'adresse :</p>

<div class="center">
  <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>


<h2>Mises à jour de sécurité</h2>

<p>
Cette révision d'oldstable ajoute quelques importantes corrections aux
paquets suivants :
</p>

<table border=0>
<tr><th>Paquet</th>               <th>Raison</th></tr>
<correction 3dchess                          "Réduction d'une consommation déraisonnable de CPU">
<correction apt-cacher                       "�vitement du découpage de réponse HTTP avec des nouvelles lignes encodées dans la requête [CVE-2017-7443] ; assurance de l'existence de /var/run/apt-cacher">
<correction base-files                       "Mise à jour pour cette version">
<correction boinc                            "Amélioration de l'ajustement du score « out of memory » ; correction de problème de sécurité avec xhost">
<correction c-ares                           "Correction de sécurité [CVE-2017-1000381]">
<correction cfitsio                          "Correction de plantages liés à une mauvaise gestion de la mémoire">
<correction chkrootkit                       "Correction d'erreur de segmentation ; correction de dépendance absente à openssh-client ; ajout du champ Built-Using">
<correction cqrlog                           "tools/cqrlog-apparmor-fix, debian/postrm : vérification de /etc/init.d/apparmor avant le redémarrage d'apparmor">
<correction debconf                          "Utilisation de File::Temp à la place de POSIX::tmpnam() obsolète dans Debconf::TmpFile">
<correction debian-archive-keyring           "Ajout des clés de Stretch, et migration des clés de Squeeze dans le trousseau retiré">
<correction debian-installer                 "Reconstruction avec proposed-updates">
<correction debian-installer-netboot-images  "Reconstruction avec proposed-updates">
<correction debian-security-support          "Mise à jour de l'état de la prise en charge de divers paquets ; mise à jour des traductions">
<correction debootstrap                      "Ajout de la prise en charge pour Buster et Bullseye">
<correction eterm                            "Correction d'un dépassement d'entier empêchant lâ??interpréteur de commande de démarrer et de s'arrêter correctement">
<correction flightgear                       "�vitement de l'écrasement de fichiers arbitraires à partir de FGCommand <q>save-flightplan</q> [CVE-2017-8921]">
<correction galternatives                    "Correction de page de propriété vide">
<correction gitolite3                        "Correction de de dépendance absente à openssh-client">
<correction gnats                            "gnats-user : pas d'échec de purge si /var/lib/gnats/gnats-db n'est pas vide">
<correction gnutls28                         "Amélioration de la vérification de l'unicité de /dev/urandom">
<correction gtk+2.0                          "Rétroportage du correctif de GTK+3 pour corriger des blocages de récupération dans certaines situations">
<correction init-select                      "Vérification de l'existence de /usr/lib/init-select/get-init avant de l'appeler">
<correction intel-microcode                  "Mise à jour du microcode inclus">
<correction libapache2-mod-perl2             "Correction de l'ensemble de tests pour des raisons de compatibilité avec les dernières mises à jour d'Apache 2">
<correction libcgi-application-plugin-anytemplate-perl "Correction de dépendance absente à libclone-perl ou à libclone-pp-perl">
<correction libclamunrar                     "Correction d'écriture arbitraire de mémoire [CVE-2012-6706]">
<correction libdata-faker-perl               "Exécution de l'ensemble de tests avec des paramètres linguistiques spécifiques">
<correction libdvdnav                        "Utilisation d'une gestion d'erreur correcte lorsque la position ne peut être détectée">
<correction libhtml-microformats-perl        "Correction de dépendance absente à libmodule-pluggable-perl">
<correction libhttp-proxy-perl               "Correction de la gestion cassée de « via »">
<correction libonig                          "Correction de multiples problèmes de déréférencement de pointeur incorrect, de corruption d'écriture de mémoire hors limites et de dépassement de tampon de pile [CVE-2017-9224 CVE-2017-9226 CVE-2017-9227 CVE-2017-9228 CVE-2017-9229]">
<correction libosinfo                        "Ajout de la prise en charge de Jessie et Stretch">
<correction libsys-syscall-perl              "Ajout de la prise en charge de davantage d'architectures">
<correction libterralib                      "Suppression de Conflicts/Replaces: libterralib3 superflu dans la mesure où cela pose des problèmes lors de la mise à niveau vers Stretch qui fournit ce paquet">
<correction libx11-protocol-other-perl       "Désactivation d'un test bogué">
<correction lxterminal                       "Correction de sécurité : mauvaise utilisation de /tmp pour un fichier de socket">
<correction netcfg                           "Autoconfiguration d'IPv6 : correction de gestion du nom de serveur NTP ; arrêt de mise en file d'attente de l'installation de rdnssd avec les configurations d'IPv6">
<correction offlineimap                      "�vitement de l'utilisation de maxage (cassé et qui peut avoir pour conséquence la perte de données)">
<correction os-prober                        "EFI : correction de vérification d'ID_PART_ENTRY_SCHEME, pour rechercher <q>dos</q> à la place de <q>msdos</q> ; détection de Windows Vista plus robuste ; ajout de la prise en charge de Windows 10">
<correction pam                              "Reconstruction pour corriger des différences multi-architectures">
<correction partman-ext3                     "Création forcée d'un système de fichiers ext3 ou ext4 avec <q>-F</q> de telle sorte que l'installateur Debian ne bloque pas lors de la réutilisation d'une partition existante dans certaines situations">
<correction perl                             "Application du correctif amont base.pm no-dot-in-inc">
<correction polarssl                         "Correction de libération de mémoire allouée sur la pile lors de la validation d'une clé publique avec une courbe secp224k1 [CVE-2017-2784]">
<correction proftpd-dfsg                     "Correction de <q>TLSDHParamFile directive appears ignored because unexpected DH is chosen</q> [CVE-2016-3125], <q>AllowChrootSymlinks off does not check entire DefaultRoot path for symlinks</q> [CVE-2017-7418]">
<correction python-colorlog                  "Correction des dépendances de python3">
<correction python-plumbum                   "Correction des dépendances de python3">
<correction rkhunter                         "Désactivation des mises à jour distantes [CVE-2017-7480]">
<correction shutter                          "Correction d'une utilisation non sûre des fonctions exec() [CVE-2016-10081] et system() de Perl">
<correction tcpdf                            "Correction de sécurité : désactivation des appels tcpdf dans HTML [CVE-2017-6100]">
<correction unrar-nonfree                    "Correction de sécurité : ajout de vérifications de limites pour les paramètres VMSF_DELTA, VMSF_RGB et VMSF_AUDIO [CVE-2012-6706]">
<correction w3m                              "Correction de plusieurs dépassements de tampon, problème d'utilisation de mémoire après libération et une boucle infinie">
<correction xarchiver                        "Correction de possible perte de données due à des métacaractères de lâ??interpréteur de commande">
<correction xfce4-weather-plugin             "Adaptation aux API du nouveau site web météo">
</table>

<h2>Mises à jour de sécurité</h2>


<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de
ces mises à jour :
</p>

<table border=0>
<tr><th>Identifiant</th>  <th>Paquet</th></tr>


<dsa 2016 3742 flightgear>
<dsa 2017 3793 shadow>
<dsa 2017 3840 mysql-connector-java>
<dsa 2017 3841 libxstream-java>
<dsa 2017 3842 tomcat7>
<dsa 2017 3843 tomcat8>
<dsa 2017 3844 tiff>
<dsa 2017 3845 libtirpc>
<dsa 2017 3845 rpcbind>
<dsa 2017 3846 libytnef>
<dsa 2017 3847 xen>
<dsa 2017 3848 git>
<dsa 2017 3849 kde4libs>
<dsa 2017 3850 rtmpdump>
<dsa 2017 3851 postgresql-9.4>
<dsa 2017 3852 squirrelmail>
<dsa 2017 3853 bitlbee>
<dsa 2017 3854 bind9>
<dsa 2017 3855 jbig2dec>
<dsa 2017 3856 deluge>
<dsa 2017 3857 mysql-connector-java>
<dsa 2017 3859 dropbear>
<dsa 2017 3860 samba>
<dsa 2017 3861 libtasn1-6>
<dsa 2017 3862 puppet>
<dsa 2017 3863 imagemagick>
<dsa 2017 3864 fop>
<dsa 2017 3865 mosquitto>
<dsa 2017 3866 strongswan>
<dsa 2017 3867 sudo>
<dsa 2017 3868 openldap>
<dsa 2017 3869 tnef>
<dsa 2017 3870 wordpress>
<dsa 2017 3871 zookeeper>
<dsa 2017 3872 nss>
<dsa 2017 3873 perl>
<dsa 2017 3874 ettercap>
<dsa 2017 3875 libmwaw>
<dsa 2017 3876 otrs2>
<dsa 2017 3877 tor>
<dsa 2017 3878 zziplib>
<dsa 2017 3879 libosip2>
<dsa 2017 3880 libgcrypt20>
<dsa 2017 3882 request-tracker4>
<dsa 2017 3883 rt-authen-externalauth>
<dsa 2017 3884 gnutls28>
<dsa 2017 3885 irssi>
<dsa 2017 3886 linux>
<dsa 2017 3887 glibc>
<dsa 2017 3888 exim4>
<dsa 2017 3889 libffi>
<dsa 2017 3891 tomcat8>
<dsa 2017 3892 tomcat7>
<dsa 2017 3893 jython>
<dsa 2017 3894 graphite2>
<dsa 2017 3896 apache2>
<dsa 2017 3897 drupal7>
<dsa 2017 3898 expat>
<dsa 2017 3899 vlc>
<dsa 2017 3900 openvpn>
<dsa 2017 3901 libgcrypt20>
<dsa 2017 3903 tiff>
<dsa 2017 3904 bind9>
<dsa 2017 3905 xorg-server>
<dsa 2017 3907 spice>
<dsa 2017 3910 knot>
<dsa 2017 3911 evince>
<dsa 2017 3912 heimdal>

</table>

<h2>Paquets supprimés</h2>

<p>Les paquets suivants ont été supprimés à cause de circonstances hors de
notre contrôle :</p>


<table border=0>
<tr><th>Paquet</th>               <th>Raison</th></tr>

<correction ears                      "Python-musicbrainz nécessaire indisponible ">
<correction gnuvd                     "Cassé par des modifications du site amont">
<correction hbro                      "Erreurs de segmentation à toute utilisation">
<correction hbro-contrib              "Dépendance de construction à hbro qui doit être supprimé">
<correction lshell                    "Problèmes de sécurité">
<correction pgsnap                    "Incompatible avec les versions actuelles de PostgreSQL">
<correction python-django-authority   "Incompatible avec Django 1.7">
<correction rant                      "Cassé">
</table>

<h2>Installateur Debian</h2>

<p>L'installateur a été mis à jour pour inclure les correctifs incorporés
dans cette version de oldstable.</p>

<h2>URL</h2>

<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>

<p>Adresse de l'actuelle distribution oldstable :</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/oldstable/";>
</div>

<p>
Mises à jour proposées à la distribution oldstable :
</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/oldstable-proposed-updates";>
</div>

<p>
Informations sur la distribution oldstable (notes de publication, <i>errata</i>,
etc.) :
</p>

<div class="center">
  <a
  href="$(HOME)/releases/oldstable/">https://www.debian.org/releases/oldstable/</a>
</div>

<p>
Annonces et informations de sécurité :
</p>

<div class="center">
  <a href="$(HOME)/security/">https://security.debian.org/</a>
</div>


<h2>Ã? propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.</p>


<h2>Contacts</h2>

<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">https://www.debian.org/</a> ou envoyez un courrier électronique à
&lt;press@debian.org&gt; ou contactez l'équipe de publication de la version
stable à &lt;debian-release@lists.debian.org&gt;.
</p>

Reply to: